I ricercatori rivelano che la maggior parte delle aziende si ferma alla fase di implementazione del DMARC e non procede all'applicazione. Questo può rivelarsi un grosso errore! L'applicazione è una parte cruciale del DMARC, poiché la sola implementazione del DMARC nella vostra organizzazione non è sufficiente per configurare e mitigare le e-mail fraudolente. Una funzione chiave del DMARC è quella di fornire ai proprietari dei domini la possibilità di applicare una politica DMARC su come desiderano che i destinatari gestiscano le e-mail e i messaggi che non superano l'autenticazione DMARC.
L'applicazione di DMARC in un'organizzazione permette al proprietario del dominio di specificare come vogliono gestire un'email che fallisce l'autenticazione, a differenza di SPF e DKIM. Se assegniamo la politica DMARC con il parametro "p", ai proprietari del dominio vengono presentate tre opzioni per configurare le email non autorizzate: