DMARCとは「Domain-based Message Authentication,Reporting and Conformance」の略で、SPF認証、DKIM認証といった既存の認証技術を利用して、詐称されたメール(なりすましメール)を受信側がどう扱うべきかの方針を、ドメインの管理者側が宣言するための仕組みです。
2012年1月にGoogle、Facebook、Microsoftをはじめとする15社の米国企業が、スパムやフィッシングの脅威撲滅を目的としたワーキンググループ「DMARC.org」を発表しました。
DMARCに対応した受信サーバが広まると、例えばワイメールをご利用のお客様が、「mag.example.jp」という独自ドメインを持ち込んで(送信元アドレスを「***@mag.example.jp」として)メール送信を行っていた場合、もし他の第三者がこの「***@mag.example.jp」になりすまして他の場所からメールを送信しても、ワイメールが公開しているDMARCポリシーによって、自動的に迷惑メールとして扱ったり、破棄したりすることができるようになります。
引用元:https://www.dekyo.or.jp/info/2019/02/seminar/5684/
主要なISPやメールサービスはすでに対応しており、実装する動きが広まってきています。
もちろんワイメールでも、送信側のドメイン管理者として適切なDMARCポリシーを公開しています。