Domain-based Message Authentication, Reporting and Conformance (DMARC) ist ein E-Mail-Validierungssystem zur Erkennung und Verhinderung von E-Mail-Spoofing. Als solches ist DMARC darauf ausgelegt, bestimmte Phishing- und Spam-Methoden zu unterbinden, wie zum Beispiel E-Mail-Nachrichten mit gefälschten Absendern, die von legitimen E-Mails der tatsächlichen Organisationen kaum zu unterscheiden sind. Das System bietet die Möglichkeit, E-Mail-Nachrichten für bestimmte Domänen zu authentifizieren, Absendern Feedback zu senden und die Compliance mit veröffentlichten Richtlinien sicherzustellen.

DMARC integriert sich in den Authentifizierungsprozess von Hosted Email Security für eingehende E-Mail-Nachrichten. Dieses System unterstützt E-Mail-Empfänger bei der Ermittlung, ob eine vorgeblich legitime Nachricht mit dem übereinstimmt, was der Empfänger über den Absender weiß. Ist dies nicht der Fall, gibt DMARC Empfehlungen zum weiteren Umgang mit solcherart verdächtigen Nachrichten. DMARC ist Folgendes erforderlich:

• Eine Nachricht besteht die SPF-Prüfung und die Bezeichnerdomäne stimmt überein.

• Eine Nachricht besteht die DKIM-Signaturprüfung und die Bezeichnerdomäne stimmt überein.

Für die Ausrichtung von Bezeichnern muss die durch SPF oder DKIM authentifizierte Domäne der Organisationsdomäne des Nachrichten-Headers entsprechen oder dieser angehören. Wenn der Ausrichtungsmodus "s" (strict) lautet, müssen die beiden Domänen einander exakt entsprechen, ist der Ausrichtungsmodus "r" (relaxed), müssen sie derselben Organisationsdomäne angehören.