Les chercheurs révèlent que la plupart des entreprises s'arrêtent au stade de la mise en œuvre de DMARC et ne passent pas vraiment à l'application. Cela peut s'avérer une grave erreur ! L'application est un élément crucial de DMARC, car la seule mise en œuvre de DMARC dans votre organisation ne suffit pas à configurer et à limiter les courriels frauduleux. L'une des fonctions essentielles de DMARC est de permettre aux propriétaires de domaines d'appliquer une politique DMARC sur la manière dont ils souhaitent que les destinataires traitent les courriels et les messages qui échouent à l'authentification DMARC.
L'application de la DMARC dans une organisation permet au propriétaire du domaine de spécifier comment il veut traiter un courriel qui échoue à l'authentification, contrairement à SPF et DKIM. Si nous assignons la politique DMARC avec le paramètre "p", les propriétaires de domaine se voient présenter trois options pour configurer les courriels non autorisés :