Bu, kimlik avı ve kimlik sahteciliğini tespit etmek ve önlemek için oluşturulmuş bir e-posta doğrulama sistemini ifade eder. Bu işlevi yerine getirmek için bilinen iki mekanizmaya dayanır: Alan Anahtarlarıyla Tanımlanmış Posta (DKIM) ve Gönderen Politika Çerçevesi (SPF). Bir DMARC ile gönderici, kimliği doğrulanmamış e-postalarla ilgili olarak İSS'lere ne yapacakları konusunda talimat vermek için genel bir politika (p=) belirleyebilir.
DMARC sayesinde İnternet Servis Sağlayıcıları (İSS'ler), alıcıların kişisel bilgilerini ele geçirmek için alan adı sahteciliği de dahil olmak üzere kötü amaçlı e-posta uygulamalarını durdurmak için daha iyi bir konuma sahip oluyor.
DMARC'ın yaptığı şey, gönderenlerin DKIM veya SPF kimlik doğrulaması olmayan e-postalarla ne yapacaklarına karar vermelerini sağlamaktır. Örneğin, gönderenler bu tür e-postaları istenmeyen posta klasörüne gönderebilir veya tamamen engelleyebilir. Bu karar verme sorumluluğu, İSS'lerin spam gönderenleri kolayca tespit etmelerini ve kötü amaçlı e-postaları tüketicilerin gelen kutularına ulaşmadan önce durdurmalarını sağlar. Ayrıca, yanlış pozitifleri azaltır ve gelişmiş kimlik doğrulama raporlaması ve genel şeffaflık sunar.
