La autenticación de mensajes, informes y conformidad basada en dominios (DMARC) es un sistema de validación de correo electrónico que permite detectar y evitar el falseamiento de correo electrónico. Está diseñado para luchar contra determinadas técnicas que se utilizan en el phishing y el spam, como mensajes de correo electrónico con direcciones de remitentes falsos que parecen proceder de organizaciones legítimas. Permite autenticar mensajes de correo electrónico para dominios específicos, enviar información a los remitentes y ajustarse a una política publicada.
DMARC se adapta al proceso de autenticación de correo electrónico entrante de Hosted Email Security. Funciona ayudando a los destinatarios de correo a determinar si un mensaje dado se ajusta a lo que el destinatario conoce sobre el remitente. De lo contrario, DMARC ofrece directrices sobre cómo gestionar los mensajes que no coincidan. DMARC precisa una de las opciones siguientes:
-
Un mensaje pasa la comprobación SPF y coincide con el dominio del identificador.
-
Un mensaje pasa la comprobación de firmas de DKIM y coincide con el dominio del identificador.
La alineación de identificadores requiere que el dominio autenticado por SPF o DKIM coincida con el dominio del encabezado del mensaje o pertenezca al mismo dominio organizativo que el dominio principal de este. Si el modo de alineación es "s" (estricto), los dos dominios deben ser exactamente iguales; si el modo de alineación es "r" (relajado), deben pertenecer al mismo dominio organizativo.