DMARC steht für Domain-based Message Authentication, Reporting and Conformance und ist ein technischer Standard, der E-Mail-Absender und -Empfänger vor hochentwickelten Bedrohungen schützt, die die Quelle eines E-Mail-Datenverstoßes sein können.

DMARC baut auf den Authentifizierungsprotokollen DKIM und SPF auf, um zu erkennen, wenn ein Bedrohungsakteur eine Domäne ohne Genehmigung verwendet. DMARC wird verwendet, um die Zustellung von nicht authentifizierten E-Mails zu blockieren.

DMARC-E-Mail-Sicherheit bietet Domäneninhabern die Möglichkeit, ihre Authentifizierungspraktiken zu beschreiben und die Maßnahmen festzulegen, die zu ergreifen sind, wenn eine E-Mail die Authentifizierung nicht besteht. DMARC bietet den Empfängern auch die Möglichkeit, E-Mails zu melden, deren Authentifizierung fehlschlägt.

DMARC bietet Unternehmen eine weitere Schutzebene, die vor Angriffen wie Betrug durch Identitätswechsel schützt, bei dem ein Angreifer eine legitime Domäne benutzt, um eine betrügerische Nachricht zu versenden.

DMARC prüft, ob E-Mails von einer autorisierten IP oder Domäne gesendet wurden, und legt fest, wie Domänen bei Authentifizierungsproblemen kontaktiert werden können. 

DMARC überprüft proaktiv die Kopfzeilen von E-Mail-Nachrichten, um die Richtigkeit der angegebenen Informationen sicherzustellen. DMARC arbeitet mit der DKIM- und SPF-Authentifizierung zusammen, um legitime E-Mails vor der Zustellung zu überprüfen und bösartige E-Mails zurückzuweisen, bevor sie zugestellt werden.