Domain-based Message Authentication, Reporting & Conformance, kurz DMARC, ist eine Erweiterung für bestehende SPF- und DKIM-Einträge. Mit dem DMARC-Eintrag im DNS kann der Administrator einer E-Mail-Domain den empfangenden Mail-Servern mitteilen, welche Kriterien eine Mail erfüllen muss, damit sie auch tatsächlich von der Absender-Domain stammt. Das beinhaltet eine Policy für SPF und/oder DKIM. Je nach gesetzter Einstellung kann der Mail-Server des Empfängers so auch E-Mails als Spam entsorgen, die mangels DKIM-Signatur gefälscht sind oder deren SPF nicht überprüfbar ist. Dabei prüft DMARC gegen die Absender-Domain aus den E-Mail Kopfzeilen (Header), ihr Mail-Client zeigt damit auch eine geprüfte Adresse an.

Erst mit DMARC bekommt DKIM und SPF echte Zähne. Ein Administrator einer Mail-Domain kann via DMARC bekannt machen, dass er alle seine Mails mit DKIM und SPF versendet. Alles andere ist damit offiziell nicht von Ihm und darf somit als Spam entsorgt werden. Genau das erledigt SecuMail für Sie. Neben Ihrem Geschäftspartner kann so jeder professionelle Administrator den Mail-Verkehr für seine Organisation absichern.