O DMARC é um registro DNS que lista os endereços IP autorizados a enviar e-mails em nome de um domínio específico. Se o IP do remetente não estiver na lista, a mensagem é imediatamente rejeitada.

O DMARC adiciona uma assinatura criptográfica ao cabeçalho do e-mail, que é validada pelo servidor destinatário, usando uma chave pública publicada no DNS do domínio remetente, garantindo a integridade da mensagem.

O DMARC atua como uma política de validação que utiliza os resultados das verificações de SPF e DKIM para instruir o servidor destinatário sobre qual ação tomar (nenhuma, quarentena ou rejeição) em caso de falha na autenticação, além de gerar relatórios para o administrador do domínio.

O DMARC é um tipo de filtro de conteúdo que atribui uma pontuação à mensagem com base em palavras-chave suspeitas, e-mails falsificados ou links maliciosos, bloqueando-a, se a pontuação ultrapassar um limite predefinido.

O DMARC é uma técnica que se baseia no princípio de que servidores de spam geralmente não tentam reenviar mensagens, após um erro temporário, ao contrário de servidores legítimos.