DMARC (Domain-based Message Authentication, Reporting and Conformance) is een e-mail authenticatie protocol dat gebruikt wordt om de afzender van een e-mail te valideren, om te voorkomen dat kwaadwillenden nep-e-mails sturen uit naam van legitieme organisaties.
DMARC werkt door het combineren van twee andere e-mail authenticatie protocollen: SPF (Sender Policy Framework) en DKIM (DomainKeys Identified Mail). Hieronder volgt een stappenplan van hoe DMARC werkt:
1. Een e-mail wordt verstuurd vanaf een domein (bijvoorbeeld: jouwbedrijf.com) naar een ontvanger.
1. De ontvangende e-mailserver opent de e-mail en onderzoekt of het afkomstig is van een legitieme afzender.
1. De ontvangende e-mailserver bekijkt het DMARC-record in de DNS van het afzendende domein (jouwbedrijf.com) om te kijken of er instructies staan over hoe de afzender gevalideerd moet worden.
1. Als het DMARC-record instructies bevat, zal de ontvangende e-mailserver SPF en DKIM controles uitvoeren om te controleren of de afzender legitiem is.
1. De ontvangende e-mailserver gebruikt de instructies in het DMARC-record om te beslissen of de e-mail geaccepteerd, afgewezen of doorgelaten moet worden met een waarschuwing.
1. Wanneer de afzender van een e-mail zich niet aan de DMARC-regels houdt, zal de ontvangende server de e-mail terugsturen naar de afzender of mogelijk blokkeren.
Met DMARC kunnen organisaties hun e-mails beschermen tegen afzenders die kwaadwillig en frauduleus handelen, en consumenten vertrouwen geven in de e-mails die ze ontvangen.
