Речь идёт о системе проверки адресов электронной почты, созданной для выявления и предотвращения фишинга и спуфинга. Она использует два известных механизма: DomainKeys Identified Mail (DKIM) и Sender Policy Framework (SPF). С помощью DMARC отправитель может установить публичную политику (p=), чтобы дать интернет-провайдерам команду о том, что делать с неаутентифицированными письмами.
Благодаря DMARC поставщики интернет-услуг (ISP) могут эффективнее предотвращать вредоносные действия в электронной почте, включая подмену домена для фишинга с целью получения личной информации получателей.
DMARC позволяет отправителям самостоятельно решать, что делать с письмами без аутентификации DKIM или SPF. Например, отправители могут отправлять такие письма в папку «Спам» или полностью блокировать их. Эта ответственность за принятие решений позволяет интернет-провайдерам легко выявлять спамеров и блокировать вредоносные письма до того, как они попадут в почтовые ящики пользователей. Кроме того, DMARC снижает количество ложных срабатываний, обеспечивает улучшенную отчётность об аутентификации и общую прозрачность.
