DMARC (Domain-based Message Authentication, Reporting and Conformance) es un protocolo de correo electrónico que ayuda a los propietarios de dominios a protegerse contra el correo electrónico malicioso y el fraude por correo electrónico.
DMARC funciona verificando que los mensajes de correo electrónico enviados desde un dominio específico estén realmente autorizados por el dueño del dominio. Para hacer esto, DMARC utiliza dos tecnologías de autenticación del remitente: SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail).
SPF especifica qué servidores están autorizados para enviar correo electrónico en nombre del dominio. DKIM asegura que el correo electrónico no ha sido modificado durante la transmisión y que realmente proviene del dominio que se especifica.
Cuando se implementa DMARC en un dominio, los correos electrónicos fraudulentos o maliciosos que se hagan pasar por dicha entidad son rechazados por los sistemas de correo electrónico que utilizan DMARC. Además, el protocolo también proporciona informes detallados sobre los intentos de suplantación de identidad por correo electrónico, lo que permite a los propietarios del dominio tomar medidas para mejorar su seguridad.