DMARC introduceert het concept "Identifier Alignment" (het aan elkaar gekoppeld zijn van identificatiecodes) in de wereld van e-mail. Het concept is nodig omdat zowel SPF als DKIM standalone technologieën zijn die in staat zijn om een domein te associëren met een e-mailbericht.

Wanneer een ontvanger SPF gebruikt, kijkt de ontvanger naar het domein gevonden in de RFC5321.MailFrom om erachter te komen waar te zoeken naar een SPF record. Het RFC5321.MailFrom-adres is de entiteit die wordt doorgegeven als onderdeel van de opdracht "MAIL FROM" tijdens het SMTP-gesprek. Om het nog ingewikkelder te maken wordt dit adres ook wel het "bounce-adres", het "envelop-adres", het "SPF-adres" of het "ReturnPath"-adres genoemd (omdat het door de e-mailontvanger in de inhoud van de e-mailberichten wordt gekopieerd als de "ReturnPath:"-header!). Bij het succesvol verlopen van een SPF-controle, krijgen de ontvangers een geauthentiseerde identificatiecode of domain-ID die het domein is van de RFC5321.MailFrom.

DKIM is in die zin vergelijkbaar dat het ook een geauthentiseerde identificatiecode of domain-ID genereert. De ID van DKIM komt echter van de "d=" tag die deel uitmaakt van elke DKIM-handtekening.

In de wereld van DMARC moet elke geauthentiseerde identificatiecode relevant zijn voor het domein waar DMARC naar kijkt, en dat is altijd het domein dat gevonden wordt in de “Van:”-header van een e-mail.

Identifier Alignment is dus het proces waarbij wordt nagegaan of de domeinen die door SPF en DKIM worden geauthentiseerd relevant zijn voor het domein dat in de “Van:”-header van een e-mail wordt gevonden.

Voor hen die net aan de slag gaan met DMARC is dit concept vaak verwarrend.

Identifier Alignment is nodig omdat tegenwoordig iedereen voor elk e-mailbericht SPF en DKIM kan inzetten. Als een misdadiger probeert bank.com te spoofen en het domein criminal.net opzet om SPF en DKIM te implementeren, betekent het niet dat de authenticatie iets te maken heeft met bank.com alleen maar omdat beide checks (SPF en DKIM) goed doorlopen zijn.

Verder is het zo dat e-mailontvangers geen grote lijsten kunnen bijhouden die e-maildomeinen aan elkaar koppelen; ze moeten e-mails zo snel mogelijk verwerken zonder de subtiele nuances tussen de domeinen eruit te hoeven lichten. Als uw e-mailprovider bijvoorbeeld "banknewsletter.com" voor zowel SPF als DKIM gebruikt om namens bank.com te verzenden, kan de infrastructuur van de ontvangende e-mailpartij op het internet niet achterhalen of banknewsletter.com legitiem is of een zorgvuldig gecreëerde phishingsite, en of misschien eigendom is van en wordt beheerd door dezelfde entiteit als bank.com.

Identifier Alignment is dus de manier waarop bestaande e-mailverificatietechnologieën relevant worden gemaakt voor de inhoud van een e-mail.