[1]  DMARC不用于判断一封邮件是否为垃圾邮件，而是将邮件区分为 Aligned / Non-Aligned 两种类型。

•Aligned 表示邮件合法性验证通过，是一封来源可信的邮件。
•Non-Aligned 表示邮件合法性验证失败，是一封来源伪造的邮件。

[2]  首先，由Mail Sender/Domain Owner方为“_dmarc”子域创建一条DNS TXT记录（简称DMARC记录），以此来声明自己的域名将使用DMARC协议来保护。

如下面paypal和支付宝两个域名的DMARC记录实例（DMARC记录中各个tag的含义详见[DMARC] spec 6.1）：

[panda@mysvr ~] $ dig +short txt _dmarc.paypal.com

"v=DMARC1\; p=reject\; rua=mailto:DL-PP-DK-Reports@ebay.com\; ruf=mailto:dk@bounce.paypal.com\;"

[panda@mysvr ~] $ dig +short txt _dmarc.alipay.com

"v=DMARC1\; p=none\; rua=mailto:dmarc@alipay.com\; ruf=mailto:dmarc@alipay.com"

[panda@mysvr ~] $

[3]  接下来主要就是Mail Receiver方的工作了。当Mail Receiver方收到一封邮件，发现信头的From:域已设置有DMARC记录，则开始做DMARC校验，并结合DMARC校验结果和DMARC记录里的p tag or sp tag里的策略来决定下一步的投递动作，而忽略这封邮件的DKIM/SPF检查结果。

[4]  DMARC校验的核心过程：

1.从邮件信头中提取出信头From字段的domain（RFC5322.From domain），称域名A。域名A只能有一个域名。
2.查询DNS，得到域名A的DMARC记录。若该域无设置DMARC记录，忽略本次DMARC校验。
3.校验DKIM，若DKIM验证成功的话，则获取DKIM签名中的"d="字段值，称域名B。信头中有多个DKIM签名验证通过，则域名B有多个域名。
4.校验SPF，若SPF验证成功的话，则获取本次SMTP会话中MAIL FROM值的domain（RFC5321.MailFrom domain，或称envelope sender domain），称域名C。域名C只能有一个域名。
5.校验DMARC，将域名B+域名C中的每一个域名和域名A进行DMARC比较（见第6点），若当中有至少一个域名的比较结果为一致（Aligned）则认为DMARC检查通过（ Aligned ），否则认为DMARC检查失败（ Non-Aligned ）。
6.DMARC比较： relaxed模式下，所比较的域名和域名A完全一致，或为域名A的父域名，则认为是Aligned 。 strict模式下，所比较的域名和域名A完全一致，才认为是Aligned。
7.一旦整个DMARC校验结果为 Non-Aligned 且pct命中，收信域将执行DMARC策略：none/quarantine/reject（见[5]）。
8.上述过程中有很多因素会中断/放弃本次DMARC检查，如提取不到域名A，域名A不存在（mx/a/DMARC记录不存在），DMARC记录pct值限制等。
9.收信域还有义务（ 非强制 ）发送三类report（见[6]）。

[5]  DMARC策略（来自DMARC记录的p/sp标签），DMARC1版本只有3个可选值：

•none 仅做测试，收信方应忽略DMARC检查结果，进入后续的反垃圾流程，但不影响report的发送。
•quarantine 收信方应认为这是一封可疑邮件，投递到垃圾箱或做特殊标记。
•reject 收信方应直接拒绝本次SMTP会话请求（550）。

[6]  DMARC report（来自DMARC记录的rf/ri/rua/ruf标签），DMARC1版本定义3类report：

•Failure Reports（详见[DMARC] sepc 8.2），当邮件的SPF或DKIM验证失败时发送；report格式可为[AFRF]（基于[ARF]）或[IODEF] ；report发送方式有 ssl mailto/http post/https post 三种途径。
•Aggregate Reports（详见 [DMARC] sepc 8.1），汇总某个时间区间（ri标签，缺省为86400）中的所有DMARC校验历史数据（成功+失败）；report格式为[XML]（zip压缩） ，其XML Schema见spec  Appendix E附录；report发送方式同 Failure Reports。
•Error Reports（详见 [DMARC] sepc 12.2.4），当发送某份Failure Reports或 Aggregate Reports失败时，需至少尝试发送一次 Error Reports；report格式为[MIME]，具体内容要求见sepc；须发送往全部mailto URIs，可选地发送给其他listed URIs（如http/https）。