Forskere afslører, at de fleste virksomheder stopper ved DMARC-implementeringsfasen og ikke rigtig går videre til håndhævelse. Dette kan vise sig at være en kæmpe bommert! Håndhævelse er en meget vigtig del af DMARC, da det ikke er nok at implementere DMARC i din organisation for at konfigurere og afbøde svigagtige e-mails. En nøglefunktion i DMARC er, at det giver domæneejere mulighed for at håndhæve en DMARC-politik for, hvordan de gerne vil have modtagere til at håndtere e-mails og meddelelser, der fejler DMARC-godkendelse.
DMARC-håndhævelse i en organisation gør det muligt for domæneejeren at angive, hvordan de vil håndtere en e-mail, der ikke godkendes, i modsætning til SPF og DKIM. Hvis vi tildeler DMARC-politik med parameteren "p", får domæneejere tre muligheder for at konfigurere uautoriserede e-mails: