این به یک سیستم اعتبارسنجی ایمیل اشاره دارد که برای شناسایی و جلوگیری از فیشینگ و جعل ایمیل ایجاد شده است. این سیستم برای انجام این کار به دو مکانیسم شناخته شده متکی است - نامه شناسایی شده با کلید دامنه (DKIM) و چارچوب سیاست فرستنده (SPF). با DMARC، فرستنده میتواند یک سیاست عمومی (p=) تنظیم کند تا به ISP ها دستور دهد که با ایمیلهایی که احراز هویت نشدهاند چه کنند.
با DMARC، ارائه دهندگان خدمات اینترنتی (ISP) در موقعیت بهتری برای جلوگیری از وقوع اقدامات مخرب ایمیل، از جمله جعل دامنه برای فیشینگ و سرقت اطلاعات شخصی گیرندگان، قرار میگیرند.
کاری که DMARC انجام میدهد این است که به فرستندگان اجازه میدهد در مورد نحوه برخورد با ایمیلهای بدون احراز هویت DKIM یا SPF تصمیم بگیرند. به عنوان مثال، فرستندگان میتوانند چنین ایمیلهایی را به پوشه هرزنامه ارسال کنند یا آنها را به طور کامل مسدود کنند. این مسئولیت تصمیمگیری به ISPها اجازه میدهد تا به راحتی اسپمرها را شناسایی کرده و ایمیلهای مخرب را قبل از رسیدن به صندوق ورودی مصرفکنندگان متوقف کنند. همچنین مثبتهای کاذب را کاهش میدهد و گزارش احراز هویت بهبود یافته و شفافیت کلی را ارائه میدهد.
