Esto se refiere a un sistema de validación de correo electrónico creado para identificar y prevenir el phishing y la suplantación de identidad. Para ello, se basa en dos mecanismos conocidos: DomainKeys Identified Mail (DKIM) y Sender Policy Framework (SPF). Mediante DMARC, el remitente puede establecer una política pública (p=) para indicar a los ISP qué hacer con los correos electrónicos no autenticados.
Con DMARC, los proveedores de servicios de Internet (ISP) están mejor posicionados para detener las prácticas maliciosas de correo electrónico, incluida la suplantación de dominio para obtener información personal de los destinatarios mediante phishing.
DMARC permite a los remitentes decidir qué hacer con los correos electrónicos sin autenticación DKIM o SPF. Por ejemplo, pueden enviarlos a la carpeta de correo no deseado o bloquearlos por completo. Esta capacidad de decisión permite a los ISP identificar fácilmente a los spammers y detener los correos maliciosos antes de que lleguen a las bandejas de entrada de los usuarios. Además, reduce los falsos positivos y ofrece informes de autenticación más precisos y una mayor transparencia.
