Una política de aplicación DMARC de p=reject es lo que debe elegir para evitar la suplantación de identidad. La aplicación de la política debe ser uno de los objetivos finales de su viaje de cumplimiento, ya que una política inferior no ofrece una protección de dominio adecuada contra los ataques de suplantación de identidad. Aunque una política de cuarentena ofrece una protección parcial que permite al servidor del destinatario alojar correos electrónicos sospechosos en carpetas de cuarentena para su revisión, sigue dejando espacio para riesgos.
Las políticas de gestión de destinatarios, junto con mecanismos de información como los informes forenses, permiten a los propietarios de dominios hacerse cargo de sus mensajes salientes, reducir la suplantación exacta de dominios y tomar las medidas necesarias contra los correos electrónicos que no superan la autenticación.