Dies bezieht sich auf ein E-Mail-Validierungssystem, das Phishing und Spoofing erkennt und verhindert. Es nutzt zwei bekannte Mechanismen: DomainKeys Identified Mail (DKIM) und Sender Policy Framework (SPF). Mit DMARC kann ein Absender eine öffentliche Richtlinie (p=) festlegen, um Internetdienstanbietern (ISPs) Anweisungen zum Umgang mit nicht authentifizierten E-Mails zu geben.
Mit DMARC sind Internetdienstanbieter (ISPs) besser in der Lage, bösartige E-Mail-Praktiken zu unterbinden, einschließlich Domain-Spoofing zum Phishing nach persönlichen Daten der Empfänger.
DMARC ermöglicht es Absendern, selbst zu entscheiden, was mit E-Mails ohne DKIM- oder SPF-Authentifizierung geschehen soll. Beispielsweise können sie solche E-Mails in den Spam-Ordner verschieben oder komplett blockieren. Diese Entscheidungsfreiheit erlaubt es Internetanbietern, Spammer leichter zu identifizieren und schädliche E-Mails abzufangen, bevor diese die Postfächer der Verbraucher erreichen. Zudem reduziert DMARC Fehlalarme und sorgt für verbesserte Authentifizierungsberichte und mehr Transparenz.
