DMARC (Domain-based Message Authentication, Reporting and Conformance) is een e-mail authenticatieprotocol dat gebruikmaakt van SPF (Sender Policy Framework) en DKIM (DomainKeys Identified Mail) om de “echtheid” van inkomende e-mail te verifiëren. Afkortingen en termen die minder interessant zijn dan de daadwerkelijke praktische toepassing en effecten ervan. DMARC biedt een manier voor domeineigenaren om hun e-mailverkeer te beschermen tegen spam, phishing- en spoofing-aanvallen door beleidsregels te bepalen die de authenticiteit van de afzender van de e-mail bevestigen.
DMARC is, net als SPF en DKIM, een instelling die in de DNS (een soort telefoonboek voor het internet) moet worden doorgevoerd. Niet iets dat u zelf in uw e-mail-cliënt kunt instellen dus. Uw provider of bedrijfsadministrator zal dit voor u doen. Indien een e-mail wordt verstuurd en zich presenteert als afkomstig van een bepaalde domeinnaam kan iedere ontvangende e-mailserver de bijbehorende DMARC-beleidsregels opvragen om te controleren of de e-mail voldoet aan de bij dat domein behorende voorschriften. Passeert de e-mail de authenticatie dan wordt deze afgeleverd, anders wordt de e-mail op basis van de DMARC-beleidsregels alsnog afgeleverd, in quarantaine geplaatst of geweigerd. Op deze manier is het moeilijker voor kwaadwillenden om e-mail uit naam van een ander te versturen. Een adequaat middel in de strijd tegen spam.