DMARC (Domain-based Message Authentication, Reporting, and Conformance) er en teknologi, der hjælper med at beskytte mod phishing-angreb ved at verificere, at en email er sendt fra det domæne, den angiver at være sendt fra. Det gøres ved at bruge to andre teknologier, nemlig SPF (Sender Policy Framework) og DKIM (DomainKeys Identified Mail), som hver især verificerer at en email er sendt fra en tilladt IP-adresse og at indholdet i emailen ikke er blevet ændret undervejs.
DMARC gør det muligt for email-udbydere at checke, om en email er autentisk, ved at tjekke om SPF og DKIM passer sammen med domænet, som emailen angiver at være sendt fra. Hvis ikke, kan email-udbyderen enten blokere emailen eller markere den som spam, så den ikke ender i modtagerens indbakke.
En anden vigtig funktion ved DMARC er, at det gør det muligt for afsendere af emails at få en rapport om, hvilke emails der bliver blokeret eller markeret som spam på grund af DMARC. På den måde kan afsendere af emails se, hvilke problemer der er med deres emails og hvad de kan gøre for at forbedre dem.