Domænebaseret meddelelsesgodkendelse, rapportering og overensstemmelse (meddelelsesidentifikation, rapportering og domænenavnsmatching) eller DMARC er en teknisk specifikation skabt af en gruppe organisationer designet til at reducere antallet af spam- og phishing -e- mails baseret på identifikation af afsenderens e-mail-domæner på baseret på de regler og egenskaber, der er angivet på modtagerens mailserver [1] .
DMARC sætter en standard for identifikation af elektroniske meddelelser ved at modtage værter ved hjælp af Sender Policy Framework (Sender Policy Framework, SPF) og DomainKeys Identified Mail (mail identificeret ved hjælp af domænenøgler, DKIM). Dette betyder, at ensartede afsendermeddelelsesidentifikationsresultater vil blive returneret på de modtagende værter AOL , Gmail , Hotmail , Yahoo! , Mail.ru , Yandex.Mail [2] og alle andre værter, der bruger DMARC. Skaberne af specifikationen håber, at standarden med tiden vil blive understøttet af de fleste mailservere, hvilket gør det muligt for e-mail at blive en mere pålidelig måde at kommunikere på.
DMARC leverer mekanismer til udveksling af information mellem en afsender og en modtager om kvaliteten af spamfiltrering og phishing-angreb. Hvis du f.eks. repræsenterer et mail-afsendende domæne og udgiver en DMARC-post, der anmoder om oplysninger, så kan du få statistik fra alle modtagende domæner, der også understøtter DMARC om al mail, der kommer med en returadresse fra dit domæne. Statistikken kommer i XML og indeholder IP-adressen på hver afsender, der er signeret af dit domæne, antallet af beskeder fra hver IP-adresse, resultatet af behandlingen af disse beskeder i henhold til DMARC-regler, SPF-resultater og DKIM-resultater [3] .
designet til at være kompatibel med en organisations procedure for indgående identifikation Dens funktion er at hjælpe modtagere af elektroniske beskeder med at afgøre, om dataene i beskeden fra den påtænkte afsender stemmer overens med de oplysninger om afsenderen, som modtageren kender. Hvis ikke, så giver DMARC instruktioner om, hvordan man håndterer "upassende" beskeder. DMARC definerer ikke klart, om en e-mail er spam eller på anden måde uopfordret. I stedet kræver DMARC, at e-mailen ikke kun modtager en DKIM- eller SPF-bekræftelse, men også består et overensstemmelsestjek. I tilfælde af SPF skal meddelelsen modtage PASS (bekræftet) ved kontrol af SPF, og det domæne, der er angivet i positionen fra Fra: -headeren (fra hvem) skal matche det domæne, der bruges til at bekræfte SPF'en (skal matche fuldstændigt for at bestemme en strikt match, eller skal matche på niveauet underdomæne for at bestemme et løst match). I tilfælde af DKIM skal e-mailen indeholde en verificeret signatur, og d=-domænet for den verificerede signatur skal matche domænet angivet i Fra: header-positionen (skal matche fuldt ud for at definere et stærkt match, eller skal matche på underdomænet niveau for at definere en løs kamp). I tilfælde af brug af DMARC kan meddelelsen mislykkes, selvom den modtager en SPF- eller DKIM-bekræftelse, men mislykkes i overensstemmelseskontrollen.
DMARC-politikker udgives til domænenavnesystemet som ressourceregistreringer af typen TXT og indeholder instruktioner om, hvad værten, der modtager e-mails, skal gøre med ikke-kompatible meddelelser, der modtages.
Grundlæggerne af DMARC-specifikationen inkluderer: