SPF et DKIM peuvent associer un courriel à un domaine. DMARC tente de lier les résultats de SPF et DKIM au contenu du courrier électronique, plus précisément au domaine figurant dans l’en-tête « From: » d’un courrier électronique. Le domaine trouvé dans l’en-tête « From: » d’un courriel est l’entité qui relie tous les traitements DMARC.
Vu que tout le monde peut acheter un domaine et mettre en place SPF et DKIM (y compris les malfaiteurs), les résultats du traitement SPF et DKIM doivent être liés au domaine trouvé dans l’en-tête « From: » pour être pertinents pour DMARC. Ce concept s’appelle « alignement d’identifiants ».
L’alignement d’identifiants est la manière dont les technologies d’authentification du courrier électronique existantes sont rendues pertinentes pour le contenu d’un courrier électronique. L’alignement d’identifiants constitue une grande partie du travail de déploiement de la norme DMARC.