Domain-based Message Authentication, Reporting and Conformance の略。

電子メールの「送信者なりすまし」や「メール内容の改ざん」といった不正を防ぐ事を目的とした、セキュリティ技術（送信ドメイン認証）の1つです。Google、Facebook、Microsoftらが合同で立ち上げた、なりすましメールやフィッシング対策の取り組みDMARC.orgが提唱しています。

DMARCは、ドメイン認証技術であるSPFならびにDKIMそれぞれの挙動を補強するための技術です。

通常、SPFおよびDKIMを用いて送信元ドメインを認証する際には、 認証に失敗したメールをどのように取り扱うかは、受信者の判断に任せられています。 また、認証に失敗したことやそのメールがどのように処理されたかについては、送信者は把握することができません。メールを送ったつもりが実は拒否されていた……という事は良くあります。

それに対しDMARCでは、SPFおよびDKIMでの認証失敗時に備え、送信者が予め次のようなポリシーを公開させることで、認証失敗時にポリシーに従って受診者が処理できるようにするという働きをします。

• 「認証されなかったメールを破棄」
• 「認証されなかったメールに迷惑メールマークを付与」
• 「何もせずレポートに記述」
  ​​​​​​​

認証されなかったメールをすべて破棄できますが、まずはレポートに記述して様子を見るといった形をとる事で、メール配信の結果の把握にも役立てられます。

＜DMARCのメリットのまとめ＞

• なりすましメールを防げるので、メールの信頼性を向上できる
• SPF・DKIMでの認証失敗時、送信者ポリシーを基にメールの取り扱いを決定できるので、メール利用者間の安全性・信頼性を向上できる
• 受信者から、SPF・DKIMの認証結果の詳細なレポートをリアルタイムに受け取れるため、メール配信結果を詳細に把握できる