DMARC (Domain-based Message Authentication, Reporting & Conformance) é uma tecnologia que foi criada para ajudar a proteger os utilizadores de spam e de phishing. Esta tecnologia funciona verificando se os emails enviados a partir de um determinado domínio foram autenticados de acordo com os padrões estabelecidos pelo proprietário do domínio.
Quando um email é enviado, o servidor de correio do remetente adiciona um registo de autenticação ao cabeçalho do email. O servidor de correio do destinatário verifica então se este registo de autenticação está de acordo com os padrões estabelecidos pelo proprietário do domínio. Se estiver de acordo, o email é entregue normalmente. Se não estiver de acordo, o email pode ser marcado como spam ou rejeitado completamente.
O DMARC permite ao proprietário de um domínio especificar quais são os mecanismos de autenticação que devem ser usados para verificar se um email é legítimo. Ele também permite que o proprietário do domínio receba relatórios sobre os emails que foram enviados a partir do seu domínio, incluindo informações sobre quais foram autenticados de acordo com os padrões estabelecidos e quais foram rejeitados. Isso permite que o proprietário do domínio tome medidas para proteger a sua reputação e evitar que os seus emails sejam marcados como spam.