DMARC står for Domain-based Message Authentication, Reporting, and Conformance, og brukes sammen med SPF og DKIM. Det gir retningslinjer for hvordan mottakerens e-postserver skal behandle e-postmeldinger fra ditt domene som ikke validerer med SPF eller DKIM.
Det er tre hovedtyper av DMARC-policyer man kan velge mellom:
Ingen = E-postmeldinger skal mottas uansett (p=none)
Normal = E-postmeldinger skal settes i karantene, som oftest i spam-mappen (p=quarantine)
Streng = E-postmeldinger skal avvises (p=reject)
I tillegg tilbyr DMARC muligheten for å spesifisere ekstra alternativer, som håndtering av underdomener og ønske om daglige rapporter med leveringsstatus (for avanserte brukere).
DMARC aktiveres ved å opprette en TXT-record med vertsnavnet _dmarc i kundesenteret (_dmarc.dittdomene.no).
Eksempel på TXT-oppføring:
v=DMARC1; p=quarantine
Denne vil bruke “Normal” policy som beskrevet over.