Il s'agit d'un système de validation des courriels conçu pour identifier et prévenir l'hameçonnage et l'usurpation d'identité. Ce système repose sur deux mécanismes connus : DKIM (DomainKeys Identified Mail) et SPF (Sender Policy Framework). Grâce à DMARC, un expéditeur peut définir une politique publique (p=) afin d'indiquer aux fournisseurs d'accès à Internet la marche à suivre pour les courriels non authentifiés.
Grâce à DMARC, les fournisseurs d'accès Internet (FAI) sont mieux placés pour empêcher les pratiques malveillantes en matière de courriels, notamment l'usurpation de domaine visant à obtenir les informations personnelles des destinataires.
DMARC permet aux expéditeurs de décider du traitement des courriels sans authentification DKIM ou SPF. Par exemple, ils peuvent les envoyer dans le dossier « Courrier indésirable » ou les bloquer complètement. Cette possibilité de décision permet aux fournisseurs d'accès à Internet d'identifier facilement les spammeurs et de bloquer les courriels malveillants avant qu'ils n'atteignent la boîte de réception des utilisateurs. DMARC réduit également les faux positifs et offre des rapports d'authentification améliorés, ainsi qu'une transparence accrue.
