Domain-based Message Authentication, Reporting and Conformance (DMARC) est un système de validation d’e-mail conçu pour détecter et empêcher les usurpations d’adresses e-mail. Il est destiné à combattre certaines techniques souvent utilisées dans le phishing et les spams par e-mail, telles que les e-mails avec des adresses d’expéditeurs falsifiées qui semblent provenir d’organisations légitimes. Il fournit un moyen d’authentifier les e-mails pour des domaines spécifiques, d’envoyer des commentaires aux expéditeurs et de se conformer à une stratégie publiée.
DMARC s'intègre au processus d'authentification des e-mails entrants de Hosted Email Security. Il fonctionne de façon à aider les destinataires d’e-mails à déterminer si le prétendu message est aligné avec ce que le destinataire sait à propos de l’expéditeur. Si ce n'est pas le cas, DMARC fournit des conseils sur la méthode de traitement des messages non alignés. DMARC exige l'une des conditions suivantes :
-
Un message réussit la vérification SPF et l'alignement de son domaine d'identifiant est confirmé.
-
Un message réussit la vérification de la signature DKIM et l'alignement de son domaine d'identifiant est confirmé.
L'alignement des identifiants n'est possible que si le domaine authentifié par SPF ou DKIM est identique ou appartient au même domaine organisationnel que celui de l'en-tête du message. Le mode d'alignement "s" (strict) implique que les deux domaines soient parfaitement identiques, tandis que le mode "r" (approximatif) implique qu'ils appartiennent au même domaine organisationnel.