3つ目は、米GoogleのGmail、米Yahoo!、豪FastMailといったメールサービス事業者が、顧客向けのセキュリティ対策を維持する目的から、それぞれのメールホスティングサービスでSPF/DKIM/DMARCに対応したこと。4つ目は、一定の水準を満たすセキュリティ製品やSaaS製品を利用してSPF/DKIM/DMARCを導入できることだ。米ValiMail、米Agari、米Barracuda Networksといったベンダーが勢いを増しつつある。
迷惑メールの対策を協議する「迷惑メール対策委員会」は、なりすましメールを防ぐために認証技術「DMARC」の導入を推奨している。しかし、全てのなりすましメールはDMARCでは防げない。
明確な副作用として挙げられているのがメーリングリストから配送されたメールは送信元偽装メールとしてマークされる
DNSレコードの設定方法など dmarc=pass (p=none dis=none)
DMARCは、受信者がSPFやDKIMで収集した方法を送信側に報告してくれる仕組み