首先，DMARC是优秀的。官方聪明地借用SPF/DKIM这两项被广泛支持的协议，并抓住了钓鱼邮件经常伪造的信头From:字段，以此提出了自己的检查逻辑。


其次，DMARC是有效的。在实际应用中，可以看到部署DMARC的机器上有数量不菲的钓鱼邮件/诈骗邮件/垃圾邮件被DMARC算法识别出来，这些邮件谎称发自Paypal，Facebook，LinkedIn，Amazon，emarsys等知名厂商，要求收件人提供个人资料，银行账户密码等信息，邮件内容和措辞口吻都和官方邮件一模一样，迷惑性极高，普通网友难以辨其真伪而往往上当受骗。而正是DMARC帮助 网易/Gmail/Hotmail（这3家都是DMARC官方委员会的企业）等支持[DMARC]协议的Email服务提供商将它们识别出来，真真切切地保护了自己的邮箱用户。
　

　下面是一张DMARC拦截钓鱼邮件的记录截图：

　　 再次，DMARC是不断完善的。 DMARC官方深知目前的DMARC协议还不够成熟，在不断地听取各方的意见和建议，修改DMARC协议的内容，不断完善和加强其功能。相信这些改进，将使DMARC协议发挥更大的功效，更好地打击万恶的钓鱼邮件/诈骗邮件。
　　从DMARC官网上的多份DMARC Draft草案，从DMARC官方组织不同的交流会议，从全球范围内越来越多人加入/支持DMARC等等迹象，就可以看出这一点。

　　当然，DMARC也不是无所不能的。

从技术层面说，目前的DMARC只能识别出针对“信头From:字段的域名”的伪造，还无法识别其他的伪造手段，譬如：

(1) 伪造信头Sender字段
(2) 伪造信头From字段的DisplayName部分
(3) 通过cousin domain手段来伪造信头From字段的域名（如 xxx@paypa1.com，xxx@faceb00k.com等）
(4) 通过“追加后缀手段”来伪造信头From字段的域名（如 xxx@paypal.com.xhgd.net，xxx@facebook.com.sdiahyqgqbd.com等）

　　这样一来，phisher们就仍有办法绕过DMARC，继续发送钓鱼邮件。。。

　　应该说，打击钓鱼邮件/诈骗邮件依旧是任重道远。诞生至今未到半年的DMARC协议，已经在全球各地发光发热，保护着知名厂商的域名不被非法利用，减少Email用户们免受钓鱼邮件/诈骗邮件之苦。

　　假如你有需要发送交易性邮件（譬如 注册信息，密码找回，账单通知，交易记录 等邮件）的域名，而且你的域名正在被abuser用于钓鱼 或者 希望避免被用于钓鱼，或者你只是想了解一下是不是有人在钓鱼你的域名，你都可以在DNS里发布一条DMARC记录（注意根据你的域名的实际情况，灵活变动p/sp/pct标签来发布合适的DMARC记录），借助DMARC来达到你的目的。
　　但假如你的域名规模很小或没有被钓鱼的风险（譬如 小型个人网站（通常坏人“不屑于”去钓鱼这类域名），提供免费注册帐号的网站（如163.com，坏人们宁可批量注册/购买帐号，也不愿大费周章去钓鱼这类域名） 等域名）的话，那么DMARC记录可能跟你关系不大，大可不必为赶时髦而去发布DMARC记录，免得弄巧成拙。

　　相信随着DMARC协议的不断成熟和完善，随着越来越多的人发布DMARC记录来保护自己的域名，将会有越来越多的企业及其用户受惠于此。