DMARC significa "Domain-based Message Authentication, Reporting, and Conformance" (Autenticação de Mensagens Baseada em Domínio, Relatórios e Conformidade). É um mecanismo de autenticação de e-mails que ajuda a prevenir o envio de e-mails falsificados e combate o phishing e o spoofing.

O DMARC funciona em conjunto com o SPF (Sender Policy Framework) e o DKIM (DomainKeys Identified Mail) para fornecer uma camada adicional de proteção e autenticação para os e-mails. Aqui está como o DMARC funciona:

Ao implementar o DMARC, o proprietário do domínio pode especificar como os servidores de e-mail receptores devem tratar e-mails que não estão em conformidade com as políticas de autenticação definidas. Existem três principais políticas de tratamento que podem ser definidas no DMARC:

"None": Esta política não bloqueia nem define nenhuma ação específica para e-mails não autenticados. Ela apenas instrui os servidores a enviar relatórios sobre os e-mails recebidos, permitindo que o proprietário do domínio acompanhe o tráfego e a autenticação dos e-mails.

"Quarantine": Esta política indica que os e-mails não autenticados devem ser tratados com cautela, e os servidores de e-mail podem optar por encaminhá-los para a pasta de spam do destinatário.

"Reject": Esta política instrui os servidores de e-mail a rejeitar e-mails que não passam nas verificações de autenticação. E-mails rejeitados não serão entregues na caixa de entrada do destinatário.