DMARC (Domain-based Message Authentication, Reporting, and Conformance) ist ein Internet-Standard, der entwickelt wurde, um die Echtheit von E-Mails zu überprüfen und Phishing-Angriffe zu verhindern. Es handelt sich um eine Kombination aus verschiedenen Technologien wie SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail).

Mit DMARC können Domaininhaber spezifische Regeln festlegen, wie E-Mails von ihrer Domain gehandhabt werden sollen. Dabei können sie festlegen, dass E-Mails mit gefälschter Absenderadresse abgelehnt oder in den Spam-Ordner verschoben werden. Außerdem ermöglicht DMARC die Generierung von Berichten über den E-Mail-Versand und mögliche Verstöße gegen die DMARC-Richtlinien.

Die Implementierung von DMARC erhöht die Sicherheit von E-Mails, da es Angreifern erheblich schwerer macht, gefälschte E-Mails im Namen einer Domain zu versenden. DMARC schützt somit sowohl den Absender als auch den Empfänger vor E-Mail-Spoofing und Phishing-Angriffen.

Um DMARC in einer Domain zu implementieren, müssen bestimmte DNS-Einträge angepasst und die Richtlinien entsprechend konfiguriert werden. Anschließend können Berichte über den E-Mail-Versand eingesehen und mögliche Sicherheitsverstöße behoben werden.