Težava pri pošiljanju elektronske pošte je v tem, da neke drastične spremembe protokola SMTP niso kar tako mogoče. To pa zato, ker je strežnikov ogromno, in ker morajo vsi med seboj sodelovati, je uvajanje sprememb praktično nemogoče brez da bi celoten sistem »padel«. Tega pa si na sedanji stopnji uporabe elektronske pošte ne moremo privoščiti. Če torej strežnika ni mogoče spremeniti, je vse, kar nam ostane, to, da mu poskusimo na nek način dodati elemente, ki ga bodo naredile bolj varnega pred neželeno uporabo. To pa je mogoče tako, da strežnik dobi čim več podatkov o pošiljatelju in iz njih nekako ugotovi ali gre za želeno ali neželeno sporočilo.
Do sedaj sta se v te namene uporabljala predvsem dva sistema - SPF (Sender Policy Framework) in DKIM (DomainKeys Identified Mail). Oba sistema za pridobitev dodatnih informacij o pošiljatelju uporabljata imenski sistem (DNS), iz katerega izluščita domeno, iz katere izvira elektronsko sporočilo. Sistem SPF strežniku prejemnika pove, kateri strežniki za odhajajočo pošto so dovoljeni, DKIM pa v sporočilo doda kodiran podpis z imenom odhajajočega strežnika V nadaljnje podrobnosti delovanja se ne bomo spuščali, povejmo le, da sta sistema sicer dokaj dobra, vendar precej od idealnega. A ker kaj vel nimamo, sta zelo pogosto uporabljana, ne pa univerzalno. In ker tega ne uporabljajo vsi, prejemni strežniki pravil, ki ju dodata sistema, ne morejo upoštevati univerzalno. Če bi ga, bi se lahko zgodilo, da je lahko tudi čisto legitimno sporočilo označeno za nezaželeno. In to se tudi dogaja.
Potrebno si je bilo torej izmisliti nekaj novega. Večja skupina znanih podjetij, ki jih odlikuje močna spletna prisotnost in povezanost z elektronsko pošto, se je odločilo poskusiti nekaj novega. Google, Microsoft, Yahoo!, PayPal, Facebook in LinkedIn so predlagali nov sistem identifikacije pošiljateljev imenovan DMARC (»Domain-based Message Authentication, Reporting & Conformance«), ki naj bi zapolnil nekatere luknje obstoječih sistemov.
DMARC temelji na delu, ki sta ga skupaj začela PayPal in Yahoo!, kasneje pa se jim pa je pridružil Gmail. Ugotovili so, da so na dobri poti, saj se je število neželenih dogodkov, predvsem ribarjenja za gesli PayPala, s tsrani teh dveh ponudnikov elektronske pošte precej zmanjšalo. In zato so k sodelovanju povabili še druge. In kako deluje DMARC? Podobno kot omenjena dva sistema tudi on temelji na dodajanju informacij o pošiljatelju v DNS. Te informacije povedo sprejemnemu strežniku, kako naj obravnava sporočila, ki »padejo« na testih SPF in DKIM. Ta sporočila se lahko kar takoj zavrnejo, lahko se prestavijo v karanteno oziroma neko ločeno mapo, kamor se shranjuje spam, lahko pa jih tudi sprejme. Kaj se bo dogajalo s sporočili je odvisno od organizacije, ki skrbi za poštni strežnik. Ta lahko določajo, kako bodo uporabljale sistem. Za začetek lahko na primer uporabijo način, kjer se bodo neželena sporočila le označila, z njimi pa se ne bo zgodilo nič. Če se čez čas ugotovi, da je sistem dovolj zanesljiv oziroma da ne prihaja do zavrnitve legitimnih sporočil, pa se lahko uporabi kakšna bolj »drastična« metoda.
A tudi DMARC ne bo dosegel svojega dejanskega potenciala, če se ga ne bo uporabljalo. Zaenkrat ga uporabljajo najbolj »kritične« organizacije, torej tiste, ki ponujajo brezplačno spletno pošto, imajo veliko uporabnikov in so zato najbolj občutljivi na spam, ribarjenje in podobne nečednosti. Ti veliki ponudniki torej uporabljajo trojček SPF-DKIM-DMARC in zaenkrat so rezultati kar vzpodbudni, saj se je količina neželenih sporočil in drugih prevar znatno znižala. Stoodstotnega rezultata sicer ne gre pričakovati, saj je nemogoče zamenjati »osnovo« torej SMTP kot tak, a lahko z orodji, kot so omenjena, precej zmanjšamo število neželenih dogodkov.
