Une politique d' application de DMARC de p=reject est ce qu'il vous faut pour empêcher l'usurpation d'identité. L'application de la politique devrait être l'un des objectifs finaux de votre démarche de mise en conformité, car une politique inférieure n'offre pas une protection adéquate du domaine contre les attaques par usurpation d'identité. Bien qu'une politique de quarantaine offre une protection partielle permettant au serveur destinataire de placer les courriels suspects dans des dossiers de quarantaine pour examen, elle laisse toujours une marge de manœuvre pour les risques.
Les politiques de traitement des destinataires, ainsi que les mécanismes de reporting tels que les rapports d'expertise, permettent aux propriétaires de domaines de prendre en charge leurs messages sortants, de réduire l'usurpation de domaine exact et de prendre les mesures nécessaires à l'encontre des courriels dont l'authentification a échoué.