DMARC é um protocolo de segurança de e-mail projetado para combater o uso de um domínio para o envio de e-mails falsificados para fins ilícitos como spam, phishing e spoofing (falsificação de endereços). A sigla significa "Domain-based Message Authentication, Reporting, and Conformance" (autenticação, relatórios e conformidade baseados em domínio, em tradução livre).

O DMARC funciona em conjunto com outros protocolos de autenticação de e-mail, como o SPF (Sender Policy Framework) e o DKIM (DomainKeys Identified Mail), fornecendo uma camada adicional de autenticação e proteção e permitindo que os donos de domínios afirmem quais servidores de e-mail têm permissão para enviar mensagens em seu nome.

IMPORTANTE: veja instruções passo a passo para criar uma entrada DMARC no DNS do seu domínio.

Ao usar o DMARC, o dono de um domínio pode especificar políticas sobre como os servidores de e-mail devem tratar os e-mails que falham nas verificações de autenticação SPF e DKIM. Ele pode optar por enviar esses e-mails para uma pasta de spam (Quarentena), rejeitá-los completamente (Rejeitar) ou não fazer nada (Nenhuma).

Além disso, o DMARC também fornece relatórios que permitem que o dono de um domínio monitore o tráfego de e-mails, podendo identificar tentativas de phishing e obter informações valiosas sobre o uso indevido de sua marca.

Em resumo, o DMARC é um protocolo que ajuda a proteger um domínio contra o envio de e-mails falsificados, fortalecendo a autenticidade e permitindo que os donos de domínios tenham maior controle sobre como mensagens não autenticadas são tratadas. Isso contribui para a redução do spam e do phishing, aumentando a confiança no e-mail como meio de comunicação.