A eux seuls, SPF et DKIM peuvent associer un email à un domaine. DMARC tente de lier les résultats de SPF et DKIM au contenu de l'email: spécifiquement au domaine trouvé dans l'en-tête From: d'un email. Le domaine trouvé dans l'en-tête From: d'un email est l'entité qui lie tous les traitements DMARC.

Parce que n'importe qui peut acheter un domaine et mettre SPF et DKIM en place (y compris les criminels), les résultats du traitement SPF et DKIM doivent être liés au domaine trouvé dans l'en-tête From: pour être pertinent à DMARC. Ce concept est appelé "alignement des identifiants".

L'alignement des identifiants indique comment les technologies d'authentification par e-mail existantes sont adaptées au contenu d'un e-mail. Obtenir des identifiants à aligner finit par être une grande partie du travail de déploiement de DMARC.

Est-ce que votre SPF et DKIM sont alignés?

Lorsque votre e-mail est envoyé, le champ "De domaine" contient votre nom de domaine après le @ dans l'adresse e-mail. Votre signature DKIM doit également contenir le même nom de domaine incorporé dans la chaîne de clé. S'ils correspondent, ils sont alignés. Avoir le SPF et le DKIM alignés signifie que votre email passera la vérification DMARC.