DMARC.org (Domain-based Message Authentication, Reporting and Conformance) – плод сотрудничества пятнадцати корпораций, а именно Microsoft, Facebook, Bank of America, PayPal, Google, Yahoo!, AOL , American Greetings, LinkedIn, Return Path, Agari, Cloudmark, Fidelity Investments, TDP, Comcast.
DMARC предлагает не просто новый стандарт аутентификации электронной почты, а скорее новый принцип построения взаимоотношений между поставщиками услуг электронной почты. Использующиеся в настоящее время стандарты SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail) будут применяться и впредь, но находясь при этом внутри общего механизма идентификации и фильтрации почты. Подразумевается обмен данными между провайдерами электронной корреспонденции об опасных и безопасных доменных зонах, ip-адресах и иной информацией, призванной усилить контроль над спамом и фишингом, от которых все больше страдают социальные сервисы и финансовые структуры.
Первые спецификации уже выложены на официальном сайте проекта, их можно обсудить с другими участниками, запросить помощь для развертывания в своем почтовом домене, а как бонус получить знак в виде золотого ключа, который говорит о повышенной безопасности вашего почтового сервиса.
Пока новый стандарт является по сути лишь сводом рекомендаций и основан на добровольном участии, но в самое ближайшее время его планируют отправить в IETF (Internet Engineering Task Force) для получения официального статуса.
Де-факто новая схема распознавания вредоносного контента уже активно используется в почтовых сервисах Google, Facebook, LinkedIn и PayPal.