SPF et DKIM peuvent par eux-mêmes associer un e-mail à un domaine. DMARC tente de lier les résultats de SPF et DKIM au contenu de l'e-mail, en particulier au domaine trouvé dans l'en-tête « De : » d'un e-mail. Le domaine trouvé dans l'en-tête « De : » d'un courrier électronique est l'entité qui relie tous les traitements DMARC.

Comme tout le monde peut acheter un domaine et mettre SPF et DKIM en place (y compris les délinquants), les résultats du traitement SPF et DKIM doivent être liés au domaine trouvé dans l'en-tête « De : » pour être pertinents pour DMARC. Ce concept s'appele alignement d'identifiants.

L'alignement d'identifiants indique comment les technologies d'authentification de messagerie existantes sont rendues pertinentes par rapport au contenu d'un e-mail. Le travail d'implémentation de DMARC consiste, en grande partie, en l'alignement d'identifiants.

Est-ce que votre SPF et votre DKIM sont alignés ?

Lorsque votre e-mail est envoyé, le « domaine De : » contient votre nom de domaine derrière le @ dans l'adresse e-mail. Votre signature DKIM doit également contenir le même nom de domaine intégré dans la chaîne de clé. S'ils correspondent, ils seront alignés. Avoir le SPF et le DKIM alignés signifie que votre e-mail passera la vérification DMARC.

Configuration de sources tierces

Les Sources tierces (telles que SendGrid, Amazon SES, Salesforce, etc.) utilisent souvent l'espace de nom de domaine pour assurer le passage de SPF et DKIM. La configuration de ces sources tierces pour utiliser votre propre espace de nom de domaine entraînera un alignement. Chaque source tierce a des capacités variables dans ce domaine. Dmarcian a catalogué et détaillé plus de 400 sources tierces , leurs capacités et des instructions sur la façon de configurer les paramètres associés.