Il proprietario del dominio informa tutti i potenziali destinatari di posta (o i loro server di posta) che firma le sue mail con DKIM e/o che le autentica con SPF. Chiede loro di controllare di conseguenza tutte le mail provenienti dal suo dominio e di adottare determinate misure in caso di sospetto (se il controllo ha esito negativo). Egli li informa di questo inserendo un’apposita voce nella zona del dominio e nell’intestazione della posta.
Il server di posta ricevente controlla se la posta può essere verificata utilizzando DKIM o SPF. Se ciò non è possibile, è considerata “sospetta”. Potrebbe trattarsi di una falsificazione, cioè qualcun altro potrebbe aver utilizzato l’indirizzo del mittente in modo improprio per i propri scopi.
Come possibile misura, il titolare del dominio può consigliare ai destinatari di
- rifiutare la posta sospetta,
- metterla in quarantena
- o accettarla comunque e accontentarsi di segnalarla al titolare del dominio.
Egli indica quale di queste tre misure adottare nel record DMARC (vedi sotto).
Anche il reporting rientra nel DMARC. I server di posta di destinazione dovrebbero inviare un report delle e-mail sospette (cioè quelle che non hanno potuto essere verificate con DKIM o SPF) al dominio del mittente a intervalli regolari. Gli indirizzi postali corrispondenti si trovano anche nel record DMARC.