Samo SPF czy DKIM działające niezależnie od siebie nie stanowią wystarczającej ochrony przed nadużyciami ze strony spamerów. Chociaż pozwalają nadawcy uwiarygodnić swoją domenę, to jednak nie określają dokładnie, co serwer odbiorcy ma zrobić, gdy tego zabezpieczenia zabraknie.

Zadaniem DMARC (Domain-based Message Authentication, Reporting and Conformance) jest potwierdzenie domeny nadawcy za pomocą zabezpieczeń SPF lub DKIM. 

W przypadku domniemanego nadużycia domeny, DMARC może poinformować o tym jej właściciela. Jeżeli więc ktoś spróbuje się pod Ciebie podszyć, będziesz mieć możliwość, by zareagować - np. wykorzystując środki prawne. DMARC jest używane między innymi przez Google, AOL, Microsoft i Yahoo.

Można to porównać do ochroniarza, który wpuszcza do budynku tylko tych, którzy potwierdzą swoją tożsamość na co najmniej jeden sposób. W dodatku ochroniarz ma dokładne wytyczne, co zrobić, gdy ktoś będzie próbował ominąć procedurę.

Jak go zaimplementować: 

https://freshmail.pl/blog/zabezpieczenia-spf-dkim-dmarc-co-to-jest-i-dlaczego-warto-je-miec/