DMARC introduceert het concept "Identifier Alignment" voor de wereld van e-mail. Het concept is nodig omdat SPF en DKIM stand-alone technologieën zijn waarmee een domein aan een e-mailbericht kan worden gekoppeld.

Wanneer een ontvanger gebruikt SPF, de ontvanger kijkt naar het domein dat is gevonden in RFC5321.MailFrom om uit te zoeken waar naar een SPF-record moet worden gezocht. Het RFC5321.MailFrom-adres is de entiteit die wordt doorgegeven als onderdeel van de opdracht "MAIL VAN" tijdens het SMTP-gesprek. Om het nog erger te maken, dit adres wordt ook wel het "bounce-adres", het "envelope-adres", het "SPF-adres" of het "ReturnPath" -adres genoemd (zoals het wordt gekopieerd naar de inhoud van de e-mailberichten als het ReturnPath: koptekst door de e-mailontvanger!). Wanneer een SPF-controle met succes is voltooid, krijgen de ontvangers een "geverifieerde identificatie" die het domein is van de RFC5321.MailFrom.

DKIM is vergelijkbaar in die zin dat het ook een "geverifieerde identificatie" genereert. De ID van DKIM komt echter van de "d =" tag die deel uitmaakt van elke DKIM-handtekening.

In de DMARC-wereld moet elke geverifieerde identificatie relevant zijn voor het domein waarnaar DMARC kijkt, en dat is altijd het domein dat wordt gevonden in de kop Van: van een e-mail.

Identifier Alignment is daarom het proces van controleren om ervoor te zorgen dat de domeinen die worden geverifieerd door SPF en DKIM relevant zijn voor het domein dat wordt gevonden in de header From van een e-mail.

Degenen die nieuw zijn bij DMARC vinden dit concept vaak verwarrend.

Identifier Alignment is vereist, omdat iedereen vandaag SPF en DKIM kan implementeren voor elk e-mailbericht. Als een crimineel probeert te spuien bank.com en stelt een domein in criminal.net om SPF en DKIM op de juiste plaats te krijgen, alleen omdat SPF en DKIM beide slagen, betekent niet dat de authenticatie iets te maken heeft met bank.com.

Op dezelfde manier kunnen e-mailontvangers geen grote lijsten bijhouden die e-maildomeinen aan elkaar koppelen - ze moeten e-mail zo snel mogelijk verwerken zonder de subtiele nuances tussen domeinen proberen te plagen. Als uw e-mailprovider bijvoorbeeld 'banknewsletter.com' gebruikt voor zowel SPF als DKIM tijdens het verzenden namens bank.com, de e-mailontvangende infrastructuur van internet heeft geen idee of banknewsletter.com legitiem is, een zorgvuldig gecreëerde phishing-site, of eigendom is van en beheerd wordt door dezelfde entiteit als bank.com.

Identifier Alignment is hoe bestaande e-mailauthenticatietechnologieën relevant worden gemaakt voor de inhoud van een e-mail.