Autenticação, Relatórios e Conformidade de Mensagens Baseadas no Domínio (DMARC) é um protocolo de autenticação e relatórios de email concebido para ajudar a assegurar a autenticidade da identidade do remetente.
DMARC protege o email de spoofing, phishing e spamming. O protocolo ajuda a garantir que o remetente listado é quem ele deveria ser, tornando os usuários de e-mail mais seguros e protegendo as marcas contra o abuso de suas imagens.
DMARC baseia-se nos protocolos Sender Policy Framework (SPF) e DomainKeys Identified Mail (DKIM), comumente utilizados. DMARC adiciona linkagem ao nome de domínio do autor com o cabeçalho :From: e políticas padronizadas para o tratamento de falhas de autenticação do destinatário. O relatório receptor-emissor é melhorado para fins anti-spam.
Uma política para DMARC permite que um domínio do remetente especifique se o seu e-mail usa SPF e/ou DKIM. As políticas podem ser definidas para o envio de e-mail para uma pasta de spam ou rejeitá-lo se os métodos de autenticação falharem. Se um destinatário de e-mail recebe um e-mail que falha essas autenticações, ele também tem a opção de reportar de volta ao domínio remetente.
DMARC só protege contra spoofing direto do domínio. Os usuários ainda podem ser enganados por domínios similares que os enganam ao aparecer perto o suficiente, por exemplo domainname.com vs domaimename.com. O protocolo também não protege contra situações em que o remetente é falsificado como o mesmo nome do destinatário. Apesar das limitações, as proteções adicionais do DMARC foram bem-vindas. Dentro de um ano de sua estréia em 2012, o DMARC foi implantado em 60 por cento das caixas de entrada de e-mail.