O DMARC é útil para mim se não precisar de relato?

O DMARC é como você define as políticas de validação, disposição e relatório para seu domínio e de maior interesse para você aqui, para mensagens que não conseguem passar SPF e DKIM (os dois juntos).

Entre o DMARC, o SPF e o DKIM, é o DMARC que verifica se o domínio De: corresponde a qualquer um dos domínios que passaram pelo SPF ou pelo DKIM. Se não houver correspondência, a política do DMARC selecionada será aplicada.

Sem DMARC, um invasor que manipula o SPF a seu favor usando um domínio MAIL FROM que eles controlam. Isso permitiria que eles usassem seu domínio no cabeçalho De :. No entanto, para passar o DMARC com o SPF, eles precisariam usar o mesmo domínio em MAIL FROM e no cabeçalho From:.

Da mesma forma, os invasores podem optar por assinar mensagens com as chaves DKIM que desejarem. No entanto, para poder passar o DMARC com o DKIM, eles precisariam assinar com as chaves From: domain DKIM.

Há algumas partes para a resposta aqui. Primeiro, com o DMARC, você saberá com certeza quais são suas taxas de autenticação. Claro, uma ou duas mensagens de teste podem passar, mas todas as mensagens enviadas são autenticadas? Além disso, há algum remetente que você não conhece? (Por exemplo, alguém no Marketing acabou de se inscrever no ConstantContact porque ouviu um anúncio no rádio e não lhe contou? Eu vejo isso acontecer o tempo todo, e o DMARC irá expô-lo a você.)

Em segundo lugar, depois de validar com o DMARC que você descobriu todos os possíveis remetentes de e-mail e que a autenticação é de ou quase 100%, você pode colocar uma política mais restritiva, como p = reject, impedindo que alguém não você usar seu domínio para enviar spam ou outro abuso.

Muitas vezes, é bastante esclarecedor colocar um registro DMARC, em muitos casos, há terceiros que você nunca ouviu falar em abusar do domínio que possui para seus próprios fins.