¿Qué es DMARC?
DMARC (Domain-based Message Authentication, Reporting and Conformance) es un sistema de validación de correo electrónico diseñado para detectar y prevenir el correo electrónico fraudulento. Su objetivo es combatir ciertas técnicas que se utilizan a menudo en la suplantación de identidad (phishing) y el correo electrónico no deseado (spam), como los correos electrónicos con direcciones de remitente falsificadas que parecen proceder de organizaciones legítimas. DMARC contrarresta el uso ilegítimo del nombre de dominio exacto en el campo De: de las cabeceras de los mensajes de correo electrónico.
DMARC se basa en dos mecanismos existentes, Sender Policy Framework (SPF) y DomainKeys Identified Mail (DKIM). Permite al propietario de un dominio publicar una política sobre qué mecanismo (DKIM, SPF o ambos) se utiliza para enviar correo electrónico desde ese dominio y cómo debe tratar el receptor los fallos. Adicionalmente, proporciona un mecanismo de reporte de las acciones realizadas bajo esas políticas. Por lo tanto, coordina los resultados de DKIM y SPF y especifica las circunstancias en las que el campo De:, que a menudo es visible para los usuarios finales, debe considerarse legítimo.