「主な特徴は、認証が失敗したメールの取り扱いをポリシーとして表明できることや、認証結果をDMARCレポートとして確認できる点だという。DMARCレポートでは、SPFやDKIMによる認証が失敗するメールの送信元を確認でき、受信側がドメイン管理者に通知する。DMARCを導入するメール送信側は、受信側から提供されるDMARCレポートの内容をもとに送信ドメイン認証の設定などを見直したり、ポリシーを調整したりしながら、認証に失敗したメールを「reject」（拒否）するようにポリシーで宣言できる。これによってDMARCの送信認証ができない「なりすましメール」を受信側が拒否できるようにしていける」らしい。じっくり読もう。