Rafael Abreu, diretor da área de Fraud & Identity da LexisNexis Risk Solutions, explica que DMARC é um padrão aberto, feito para garantir que um domínio só possa ser usado por remetentes autorizados: “Quando o DMARC é implementado, ele evita que um fraudador use o campo ‘De’ do e-mail”.
O DMARC, segundo ele, ainda representa um desafio particular para uma variedade de empresas, que possivelmente necessitem de recursos de TI ou experiência profunda em mensagens, para aprender sobre os padrões que o DMARC abrange e garantir que sejam implementados corretamente:
“Também é importante notar que o e-mail é uma ferramenta de comunicação efetiva e muito barata, usada por empresas globalmente, independentemente do tamanho. A inserção do DMARC requer um comprometimento de recursos e não garante que as organizações não sejam atacadas. Com base nas prioridades de negócios, algumas empresas não implementam o DMARC em favor da entregabilidade de e-mail para um público maior em campanhas de marketing, por exemplo. Hoje, as empresas realmente precisam considerar e implementar uma estratégia de fraude em múltiplas camadas, para impedir o máximo de fraudes possíveis. O DMARC pode ser uma tática efetiva dentro de uma estratégia em múltiplas camadas que entrega inteligência de dados biométricos, comportamentais, digitais e físicos para prevenir fraudes”, completa.