DMARC záznam je systém pro validaci e-mailových zpráv, který umožňuje detekovat podvržené e-maily (například s falešným odesílatelem). Je vybudován na dvou záznamech: SPF a DKIM (viz výše). Umožňuje definovat jak se má příjemce zpráv chovat v případě selhání kontroly těchto záznamů.
Je naprosto klíčové nastavovat přísnější politiku DMARC až ve chvíli, kdy máme správně nastavené SPF a DKIM. Jinak mohou příjemci automaticky zahazovat e-maily!
DMARC se nastavuje obecně na vaší doméně a je tedy plně ve vaší režii. Berte v úvahu nastavení SPF a DKIM na všech serverech a u všech poskytovatelů (ne jen pro Email Machine).
DMARC záznamy se nastavují na subdoméně _dmarc, např: _dmarc.example.com.
Základní záznam bez speciálního nastavení by vypadal např. takto:
"v=DMARC1;p=none;sp=none;pct=100;rua=mailto:email@email.com"
Přísnější nastavení, kde bychom nechali spadnout 20% nevalidních zpráv do spamu:
"v=DMARC1;p=quarantine;sp=quarantine;pct=20;rua=mailto:email@email.com;"
Záznam se skládá z parametrů nazev_parametru=hodnota oddělených středníkem.
V záznamu lze použít např. tyto parametry:
| Parametr | Povinný | Popis | Ukázka |
| v | ano | Verze DMARC | v=DMARC1 |
| p | ano | Politika domény | p=quarantine |
| sp | ne | Politika subdomény | sp=quarantine |
| pct | ne | Procenta zpráv, které se budou testovat | pct=20 |
| rua | ne | Adresa na kterou se odesílají agregované zprávy | rua=mailto:ondrej.vohanka@emailmachine.cz |
| ruf | ne | Adresa na kterou se odesílají forenzní zprávy | ruf=mailto:ondrej.vohanka@emailmachine.cz |
| rf | ne | Formát pro forenzní zprávy | rf=afrf |
| aspf | ne | Mód zarovnání SPF | aspf=r |
| adkim | ne | Mód zarovnání DKIM | adkim=r |