I ricercatori rivelano che la maggior parte delle aziende si ferma alla fase di implementazione di DMARC e non procede realmente all'applicazione. Questo può rivelarsi un enorme errore! L'applicazione è una parte molto cruciale di DMARC, poiché la sola implementazione di DMARC nella vostra organizzazione non è sufficiente per configurare e mitigare le e-mail fraudolente. Una funzione chiave di DMARC è che fornisce ai proprietari dei domini la possibilità di applicare una politica DMARC su come vorrebbero che i destinatari gestissero le email e i messaggi che falliscono l'autenticazione DMARC.
L'applicazione di DMARC in un'organizzazione permette al proprietario del dominio di specificare come vogliono gestire un'email che fallisce l'autenticazione, a differenza di SPF e DKIM. Se assegniamo la politica DMARC con il parametro "p", ai proprietari del dominio vengono presentate tre opzioni per configurare le email non autorizzate: