DMARC (Domain-based Message Authentication, Reporting and Conformance) est un protocole qui s'appuie sur SPF et DKIM pour définir la politique à appliquer aux e-mails qui échouent aux vérifications d'authentification : les ignorer, les mettre en quarantaine ou les rejeter.
DMARC permet également de recevoir des rapports sur les tentatives d'envoi frauduleux en usurpant votre domaine. Sans DMARC, n'importe qui peut théoriquement envoyer des e-mails en se faisant passer pour votre entreprise.
La mise en place du trio SPF + DKIM + DMARC est fondamentale pour sécuriser votre messagerie.