O DMARC – Domain-based Message Authentication, Reporting & Conformance – diz respeito ao conjunto de regras que permitem a emissores e a recetores de email, detetar, validar e tratar emails ilegítimos ou fraudulentos. Este recorre a dois protocolos – SPF e o DKIM – que devem ser previamente configurados, permitindo aos detentores de um nome de domínio definir o que é que o servidor de email de receção deverá efetuar quando um email falha na tentativa de autenticação.
De referir que o DMARC depende de uma correta implementação dos protocolos SPF e DKIM, permitindo, desta forma, definir a forma como uma mensagem de email de um determinado domínio deve ser tratada quando falha um teste de autorização. O DMARC determinará o remetente de uma mensagem de correio electrónico, e de seguida implementará a política definida para o domínio, nomeadamente:
-
- de onde provém o email;
- quais as assinaturas electrónicas;
- quem deverá ser notificado quando caso o email não corresponda;
- o que fazer com o email rejeitar ou entregar.