DMARC (Domain-based Message Authentication, Reporting and Conformance) è un protocollo di autenticazione e segnalazione di posta elettronica progettato per garantire l'autenticità dell'identità del mittente.
DMARC protegge la posta elettronica da spoofing, phishing e spamming. Il protocollo aiuta a garantire che il mittente elencato sia chi dovrebbe essere, rendendo gli utenti di posta elettronica più sicuri e proteggendo i marchi dall'abuso delle loro immagini.
DMARC si basa sui protocolli Sender Policy Framework (SPF) e DomainKeys Identified Mail (DKIM) comunemente distribuiti. DMARC aggiunge il collegamento al nome di dominio dell'autore con l'estensione :A partire dal: intestazione e criteri standardizzati per la gestione dei destinatari degli errori di autenticazione. Il reporting da destinatario a mittente è stato migliorato per scopi anti-spam.
Un criterio per DMARC consente a un dominio del mittente di specificare se la sua posta elettronica utilizza SPF e / o DKIM. È possibile impostare criteri per l'invio di e-mail a una cartella spam o rifiutarlo se i metodi di autenticazione falliscono. Se un destinatario di posta elettronica riceve un messaggio di posta elettronica che non supera queste autenticazioni, ha anche la possibilità di segnalarlo al dominio di invio.
DMARC protegge solo dallo spoofing diretto del dominio. Gli utenti possono ancora essere ingannati da domini simili che li ingannano apparendo abbastanza vicini, ad esempio nomedominio.com vs nomedominio.com. Il protocollo non è inoltre in grado di proteggere da situazioni in cui il mittente viene simulato con lo stesso nome del destinatario. Nonostante i limiti, le protezioni aggiuntive di DMARC sono state ben accette. Entro un anno dal suo debutto nel 2012, DMARC è stato distribuito sul 60% delle caselle di posta in arrivo.