DMARC introduceert het concept "Identifier Alignment" (het aan elkaar gekoppeld zijn van identificatiecodes) in de wereld van e-mail. Het concept is nodig omdat zowel SPF als DKIM standalone technologieën zijn die in staat zijn om een domein te associëren met een e-mailbericht.

Wanneer een ontvanger SPF gebruikt, kijkt de ontvanger naar het domein in de RFC5321.MailFrom om uit te vinden waar er naar een SPF-record moet worden gezocht. Het RFC5321.MailFrom-adres is de entiteit die wordt doorgegeven als onderdeel van de opdracht "MAIL FROM" tijdens het SMTP-gesprek. Om het nog ingewikkelder te maken wordt dit adres ook wel het "bounce-adres", het "envelop-adres", het "SPF-adres" of het "ReturnPath"-adres genoemd (omdat het door de e-mailontvanger in de inhoud van de e-mailberichten wordt gekopieerd als de "ReturnPath:"-header!). Wanneer een SPF-controle met succes is afgerond, krijgen de ontvangers een "Authenticated Identifier" die het domein is van de RFC5321.MailFrom.

DKIM is in die zin vergelijkbaar dat het ook een geauthentiseerde identificatiecode of domain-ID genereert. De ID van DKIM komt echter van de "d=" tag die deel uitmaakt van elke DKIM-handtekening.

In de wereld van DMARC moet elke geauthentiseerde identificatiecode relevant zijn voor het domein waar DMARC naar kijkt, en dat is altijd het domein dat gevonden wordt in de “Van:”-header van een e-mail.

Identifier Alignment is dus het proces waarbij wordt nagegaan of de domeinen die door SPF en DKIM worden geauthentiseerd relevant zijn voor het domein dat in de “Van:”-header van een e-mail wordt gevonden.

Voor hen die net aan de slag gaan met DMARC is dit concept vaak verwarrend.

Identifier Alignment is nodig omdat tegenwoordig iedereen voor elk e-mailbericht SPF en DKIM kan inzetten. Als een misdadiger probeert bank.com te spoofen en het domein criminal.net te krijgen SPF en DKIM op zijn plaats, gewoon omdat SPF en DKIM beide slagen betekenen niet dat de authenticatie er iets mee te maken heeft bank.com.

Verder is het zo dat e-mailontvangers geen grote lijsten kunnen bijhouden die e-maildomeinen aan elkaar koppelen; ze moeten e-mails zo snel mogelijk verwerken zonder de subtiele nuances tussen de domeinen eruit te hoeven lichten. Als uw e-mailprovider bijvoorbeeld "banknewsletter.com" voor zowel SPF als DKIM gebruikt om namens bank.com te verzenden, kan de infrastructuur van de ontvangende e-mailpartij op het internet niet achterhalen of banknewsletter.com legitiem is of een zorgvuldig gecreëerde phishingsite, en of misschien eigendom is van en wordt beheerd door dezelfde entiteit als bank.com.

Identifier Alignment is dus de manier waarop bestaande e-mailverificatietechnologieën relevant worden gemaakt voor de inhoud van een e-mail.