Die Forscher stellen fest, dass die meisten Unternehmen bei der DMARC-Implementierung stehen bleiben und nicht wirklich zur Durchsetzung übergehen. Dies kann sich als großer Fehler erweisen! Die Durchsetzung ist ein sehr wichtiger Teil von DMARC, da die alleinige Implementierung von DMARC in Ihrem Unternehmen nicht ausreicht, um betrügerische E-Mails zu konfigurieren und zu entschärfen. Eine Schlüsselfunktion von DMARC besteht darin, dass es Domänenbesitzern die Möglichkeit bietet, eine DMARC-Richtlinie durchzusetzen, die festlegt, wie die Empfänger mit E-Mails und Nachrichten umgehen sollen, die die DMARC-Authentifizierung nicht bestehen.
Bei der DMARC-Durchsetzung in einer Organisation kann der Domänenbesitzer im Gegensatz zu SPF und DKIM angeben, wie er eine E-Mail behandeln möchte, deren Authentifizierung fehlschlägt. Wenn wir die DMARC-Richtlinie mit dem "p"-Parameter zuweisen, werden den Domain-Besitzern drei Optionen für die Konfiguration von nicht autorisierten E-Mails angeboten: