DMARC introduceert het concept van 'Identifier Alignment' in de wereld van e-mail. Het concept is nodig als SPF en DKIM zijn stand-alone technologieën die een domein kunnen koppelen aan een stuk e-mail.

Wanneer een ontvanger gebruikt SPF, kijkt de ontvanger naar het domein gevonden in de RFC5321.MailFrom om erachter te komen waar te zoeken naar een SPF record. Het RFC5321.MailFrom-adres is de entiteit die wordt doorgegeven als onderdeel van de opdracht "MAIL FROM" tijdens het SMTP-gesprek. Tot overmaat van ramp wordt dit adres ook wel het 'bounce-adres' genoemd, het 'envelopadres', de 'SPF adres 'of het' ReturnPath'-adres (omdat het naar de inhoud van de e-mailberichten wordt gekopieerd als de ReturnPath: koptekst door de e-mailontvanger!). Wanneer een SPF controle succesvol voltooid, de ontvangers eindigen met een "Authenticated Identifier" dat het domein is van de RFC5321.MailFrom.

DKIM is soortgelijk doordat het ook een "Authentified Identifier" genereert. Echter, DKIM's ID komt van de' d = 'tag die deel uitmaakt van elke DKIM handtekening.

In de DMARC wereld, elke geverifieerde identificatie moet relevant zijn voor het domein dat DMARC bekijkt, en dat is altijd het domein dat wordt gevonden in de kop Van: van een e-mail.

Identifier Alignment is daarom het proces om te controleren of de domeinen die zijn geverifieerd door SPF en DKIM zijn relevant voor het domein in de From: header van een e-mail.

Degenen die nieuw zijn DMARC vinden dit concept vaak verwarrend.

Identificatie van de identificatie is vereist omdat iedereen deze kan implementeren SPF en DKIM voor elk stukje e-mail vandaag. Als een crimineel probeert te vervalsen bank.com en stelt een domein in criminal.net te krijgen SPF en DKIM int plaats, gewoon omdat SPF en DKIM beide slagen betekenen niet dat de authenticatie er iets mee te maken heeft bank.com.

Evenzo kunnen e-mailontvangers geen enorme lijsten bijhouden die e-maildomeinen aan elkaar koppelen - ze moeten e-mail zo snel mogelijk verwerken zonder te proberen de subtiele nuances tussen domeinen te pesten. Als uw e-mailserviceprovider bijvoorbeeld voor beide 'banknewsletter.com' gebruikt SPF en DKIM tijdens het verzenden namens bank.com, de e-mailontvangende infrastructuur van internet heeft geen idee of banknewsletter.com legitiem is, een zorgvuldig gecreëerde phishing-site, of eigendom is van en beheerd wordt door dezelfde entiteit als bank.com.

Identifier Alignment is hoe bestaande e-mailauthenticatietechnologieën relevant worden gemaakt voor de inhoud van een e-mail.