DMARC, Domain-based Message Authentication, Reporting and Conformance, är en standard som används för att skydda domäner mot e-postförfalskning, särskilt attacker där någon utger sig för att skicka mejl från en känd avsändare.

DMARC bygger på två andra tekniker: SPF och DKIM. Tillsammans gör de det möjligt att kontrollera om ett mejl verkligen har skickats från en server som får skicka för domänen, och om mejlet har manipulerats på vägen.

Det som DMARC tillför är att domänägaren kan publicera en policy i DNS som talar om hur mottagande e-postsystem ska agera om ett mejl misslyckas med SPF- och/eller DKIM-kontroller. Policyn kan exempelvis vara att mejlet ska accepteras, hamna i karantän (ofta skräppost) eller avvisas helt. DMARC kan även aktivera rapportering, vilket gör att domänägaren får insyn i hur deras domän används och missbrukas. Detta gör DMARC till ett viktigt verktyg för både säkerhet och förtroende i e-postkommunikation.