Nasce, da una task force tra i maggiori providere di posta elettronica (Google, Microsoft, AOL e Yahoo!) social network (Facebook e LinkedIn) e alcuni istituti finanziari a stelle e strisce, il progetto Domain-based Message Authentication, Reporting & Conformance (DMARC) destinato a creare un nuovo standard per la protezione delle caselle e-mail da fastidiosi e pericolosi messaggi di phishing e scammer.
L'obbiettivo? Ridurre drasticamente il flusso in entrata di e-mail fraudolente.
DMARC è stato progettato per soddisfare i seguenti requisiti:
- Ridurre al minimo i falsi positivi,
- Fornire reporting di autenticazione,
- Ridurre la ricezione di phishing,
- Ridurre al minimo la complessità.
I filtri di DMARC si posizionano allo stesso livello dei normali filtri antispam, nel flusso di un'email, senza andare ad intaccare eventuali altri strumenti di controllo.
I messaggi non-aligned (letteralmente non allienati ma si intende non attendibile), che non superano il processo di valutazione di DMARC, riceve una segnalazione di quarantena della sua mail ed in un secondo momento viene segnalato come spam.