DMARC (Domain-based Message Authentication, Reporting and Conformance) wurde entwickelt, um den Missbrauch von E-Mails zu reduzieren. Sie versucht beim E-Mail-Versand die Unzulänglichkeiten bei Authentifizierungsproblemen zu beheben und kann ergänzend zu DKIM und/oder SPF-Einträgen angelegt werden.
Mit einem DMARC-Eintrag lassen sich zusätzliche Empfehlungen definieren, wie der Empfänger mit einer E-Mail umgehen sollte, die nicht den Regeln entspricht.
So kann festgelegt werden, ob E-Mails unter Quarantäne gestellt oder zurückgewiesen werden sollen. Zusätzlich können E-Mail-Adressen angegeben werden, an die Verstöße gemeldet werden dürfen.
Beispiel DMARC-Eintrags:
Record-Typ: TXT
Host/Domain: _dmarc.example.com.
TTL: 600
Text/Data/Wert: v=DMARC1;p=quarantine;pct=100;rua=mailto:postmaster@example.org;ruf=mailto:forensik@example.org;adkim=s;aspf=r