Autenticación, informes y conformidad de mensajes basados en dominios (identificación de mensajes, informes y coincidencia de nombres de dominio) o DMARC es una especificación técnica creada por un grupo de organizaciones diseñadas para reducir la cantidad de correos electrónicos no deseados y de phishing en función de la identificación de los dominios de correo electrónico del remitente en basado en las reglas y características especificadas en el servidor de correo del destinatario [1] .
DMARC establece un estándar para la identificación de mensajes electrónicos mediante la recepción de hosts que utilizan el Marco de políticas del remitente (Sender Policy Framework, SPF) y DomainKeys Identified Mail (correo identificado mediante claves de dominio, DKIM). Esto significa que los resultados uniformes de la identificación del mensaje del remitente se obtendrán en los hosts receptores AOL , Gmail , Hotmail , Yahoo! , Mail.ru , Yandex.Mail [2] y cualquier otro host que use DMARC. Los creadores de la especificación esperan que, con el tiempo, el estándar sea compatible con la mayoría de los servidores de correo, lo que permitirá que el correo electrónico se convierta en una forma más confiable de comunicarse.
DMARC proporciona mecanismos para intercambiar información entre un remitente y un destinatario sobre la calidad del filtrado de spam y los ataques de phishing. Por ejemplo, si representa un dominio de envío de correo y publica un registro de DMARC solicitando información, puede obtener estadísticas de todos los dominios de recepción que también admiten DMARC sobre todo el correo que viene con una dirección de retorno de su dominio. Las estadísticas vienen en XML y contienen la dirección IP de cada remitente que está firmado por su dominio, la cantidad de mensajes de cada dirección IP, el resultado del procesamiento de estos mensajes de acuerdo con las reglas de DMARC, los resultados de SPF y los resultados de DKIM [3] .
diseñado para ser compatible con el procedimiento de identificación entrante de una organización Su función es ayudar a los destinatarios de mensajes electrónicos a determinar si los datos del mensaje del remitente previsto coinciden con la información sobre el remitente que conoce el destinatario. De lo contrario, DMARC proporciona instrucciones sobre cómo tratar los mensajes "inapropiados". DMARC no define claramente si un correo electrónico es spam o no solicitado. En cambio, DMARC requiere que el correo electrónico no solo reciba una confirmación de DKIM o SPF, sino que también pase una verificación de cumplimiento. En el caso de SPF, el mensaje debe recibir PASS (confirmado) al verificar SPF, y el dominio especificado en la posición del encabezado De: (de quién) debe coincidir con el dominio utilizado para confirmar el SPF (debe coincidir completamente para determinar un coincidencia estricta, o debe coincidir en el subdominio de nivel para determinar una coincidencia suelta). En el caso de DKIM, el correo electrónico debe contener una firma verificada y el dominio d= de la firma verificada debe coincidir con el dominio especificado en la posición del encabezado De: (debe coincidir completamente para definir una coincidencia fuerte o debe coincidir en el subdominio nivel para definir un partido flojo). En el caso de usar DMARC, el mensaje puede fallar incluso si recibe un reconocimiento SPF o DKIM, pero falla la verificación de conformidad.
Las políticas de DMARC se publican en el Sistema de nombres de dominio como registros de recursos de tipo TXT y contienen instrucciones sobre lo que debe hacer el host que recibe los correos electrónicos con los mensajes que no cumplen.
Los fundadores de la especificación DMARC incluyen: