Par eux-mêmes, SPF et DKIM peuvent associer un courrier électronique à un domaine. DMARC tente d'associer les résultats de SPF et DKIM au contenu du courrier électronique, en particulier au domaine situé dans l'en-tête De: d'un courrier électronique. Le domaine trouvé dans l'en-tête De: d'un courrier électronique est l'entité qui relie l'ensemble du traitement DMARC.

Étant donné que tout le monde peut acheter un domaine et mettre en place SPF et DKIM (y compris les criminels), les résultats du traitement de SPF et de DKIM doivent être liés au domaine situé dans l'en-tête De: pour être pertinents pour DMARC. Ce concept est appelé alignement d'identificateur.

L'alignement des identifiants indique comment les technologies d'authentification par e-mail existantes sont adaptées au contenu d'un e-mail. Obtenir des identifiants à aligner finit par être une grande partie du travail de déploiement de DMARC.

Est-ce que votre SPF et DKIM sont alignés?

Lorsque votre e-mail est envoyé, le «De domaine» a votre nom de domaine après le @ dans l'adresse e-mail. Votre signature DKIM doit également contenir le même nom de domaine intégré dans la chaîne de clé. S'ils correspondent, ils sont alignés. Avoir le SPF et le DKIM alignés signifie que votre courrier électronique réussira la vérification DMARC.