Domain-based Message Authentication, Reporting and Conformance (DMARC) は、メールのスプーフィングを検出して阻止するように設計されたメール検証システムです。正規の組織から送信されたようにメールメッセージの送信者アドレスを偽装するなど、フィッシングメールやスパムメールで頻繁に利用される技術に対処することを目的としています。受信者側では、メールメッセージのドメイン認証を行った後、送信者にフィードバックを送信したり、公開されたポリシーに沿った処理を適用したりすることができます。

DMARCは、IMSVAの既存のメール認証プロセスに適合するように設計されています。この仕組みを利用することで、メール受信者は、偽装された可能性のあるメールメッセージが送信者本人のものであるかどうかを判定できるようになります。さらにDMARCには、認証に失敗したメールメッセージを受信者側がどのように処理すべきかを示した方針が含まれています。DMARCでは、メールメッセージがSender Policy Framework (SPF) またはDomainKeys Identified Mail (DKIM) 署名の確認を通過することが要求されます。

IMSVAのDMARC設定を定義することで、ユーザは、DMARC検証用のドメイン名を追加し、DMARC検証から除外するIPアドレスを設定して、DMARC検証に失敗したメールメッセージに実行する処理を指定できるようになります。