Domain-based Message Authentication, Reporting and Conformance (DMARC) è un sistema di validazione delle e-mail sviluppato per rilevare e prevenire l'e-mail spoofing. È pensato per contrastare determinate tecniche utilizzate spesso in phishing e spam via e-mail, come messaggi e-mail con indirizzi del mittente contraffatti che sembrano provenire da organizzazioni legittime. Consente di autenticare i messaggi e-mail per domini specifici, inviare feedback ai mittenti e attenersi a criteri pubblicati.
DMARC si integra nel processo di autenticazione dei messaggi e-mail in entrata di Hosted Email Security. Il suo funzionamento aiuta i destinatari a determinare se il messaggio in questione è in linea con ciò che il destinatario conosce sul mittente. Diversamente, DMARC offre una guida alla gestione dei messaggi non allineati. DMARC richiede una delle condizioni seguenti:
-
Un messaggio supera il controllo SPF e il suo dominio identificatore è allineato.
-
Un messaggio supera il controllo della firma DKIM e il suo dominio identificatore è allineato.
Per proseguire con l'allineamento dell'identificatore è necessario che il dominio autenticato da SPF o DKIM sia lo stesso o appartenga allo stesso dominio organizzativo del dominio dell'intestazione del messaggio. Se la modalità di allineamento è "s" (che sta per “strict”, rigida), i due domini devono coincidere perfettamente; se la modalità di allineamento è "r" (che sta per “relaxed”, non rigida), devono appartenere allo stesso dominio organizzativo.