Badacze ujawniają, że większość firm zatrzymuje się na etapie implementacji DMARC i nie przechodzi do jego egzekwowania. To może okazać się ogromnym błędem! Egzekwowanie jest bardzo istotną częścią DMARC, ponieważ samo wdrożenie DMARC w Twojej organizacji nie wystarczy, aby skonfigurować i ograniczyć oszukańcze e-maile. Kluczową funkcją DMARC jest to, że zapewnia on właścicielom domen możliwość egzekwowania polityki DMARC dotyczącej tego, jak chcieliby, aby odbiorcy obsługiwali e-maile i wiadomości, które nie przejdą uwierzytelnienia DMARC.
Egzekwowanie DMARC w organizacji pozwala właścicielowi domeny określić, w jaki sposób chce on obsłużyć email, który nie przejdzie uwierzytelnienia, w przeciwieństwie do SPF i DKIM. Jeśli nadamy polityce DMARC parametr "p", właścicielom domeny zostaną przedstawione trzy opcje konfiguracji nieautoryzowanych emaili: