A conformidade com o DMARC requer que um dos SPF e / ou DKIM passe nos testes de autenticação SPF / DKIM e de alinhamento DMARC.
Enquanto o SPF ou o DKIM estiverem autenticados e alinhados, a mensagem passará nos testes DMARC e será entregue na caixa de entrada do destinatário.
Se o SPTH e o DKIM falharem no alinhamento, o DMARC falhará e a política DMARC do remetente será aplicada (p = nenhuma | p = quarentena | p = rejeitar).
A política DMARC é a recomendação do domínio de envio sobre como o agente de e-mail do destinatário deve tratar a mensagem se ela falhar no alinhamento SPF e DKIM (por exemplo, enviar para 'Lixo eletrônico' ou quarentena, ou potencialmente rejeitar a mensagem).
Exigir que apenas um dos testes de alinhamento DMARC passados com SPF ou DKIM ofereça um pouco de 'inseguro' para mensagens autenticadas corretamente. Por exemplo, as mensagens encaminhadas corretamente falharão no SPF, mas uma mensagem com uma assinatura DKIM válida poderá sobreviver ao encaminhamento, passar nos testes de alinhamento do DKIM DMARC e ser entregue com êxito à caixa de entrada do destinatário final, apesar da falha do SPF devido ao encaminhamento.