Forscher enthüllen, dass die meisten Unternehmen bei der DMARC-Implementierung aufhören und nicht wirklich zur Durchsetzung übergehen. Dies kann sich als großer Fehler erweisen! Die Durchsetzung ist ein sehr wichtiger Teil von DMARC, da die alleinige Implementierung von DMARC in Ihrem Unternehmen nicht ausreicht, um betrügerische E-Mails zu konfigurieren und zu entschärfen. Eine Schlüsselfunktion von DMARC ist, dass es Domain-Besitzern die Möglichkeit gibt, eine DMARC-Richtlinie durchzusetzen, wie sie möchten, dass Empfänger E-Mails und Nachrichten behandeln, die die DMARC-Authentifizierung nicht bestehen.
Bei der DMARC-Durchsetzung in einer Organisation kann der Domänenbesitzer im Gegensatz zu SPF und DKIM angeben, wie er eine E-Mail behandeln möchte, deren Authentifizierung fehlschlägt. Wenn wir die DMARC-Richtlinie mit dem "p"-Parameter zuweisen, werden den Domain-Besitzern drei Optionen für die Konfiguration von nicht autorisierten E-Mails angeboten: