Eine DMARC-Durchsetzungs Richtlinie von p=reject ist das, was Sie anstreben sollten, um Spoofing zu verhindern. Die Durchsetzung der Richtlinie sollte eines der Endziele Ihrer Compliance-Reise sein, da eine niedrigere Richtlinie keinen ausreichenden Schutz gegen Imitationsangriffe bietet. Eine Quarantänerichtlinie bietet zwar einen teilweisen Schutz, da sie es dem Empfängerserver ermöglicht, verdächtige E-Mails zur Überprüfung in Quarantäneordnern abzulegen, doch lässt sie immer noch Raum für Risiken.
Richtlinien für den Umgang mit Empfängern sowie Berichtsmechanismen wie forensische Berichte ermöglichen es Domaininhabern, die Verantwortung für ihre ausgehenden Nachrichten zu übernehmen, das exakte Domain-Spoofing zu reduzieren und notwendige Maßnahmen gegen E-Mails zu ergreifen, die nicht authentifiziert werden.