Se desideri inviare i tuoi rapporti DMARC a un dominio diverso da quello del record, allora il dominio di ricezione deve configurare un record DNS in modo che i provider di servizi email sappiano che il destinatario autorizza i rapporti.
Dalla RFC-7489
È possibile specificare destinazioni per i diversi rapporti che sono al di fuori dell’autorità del proprietario del dominio che fa la richiesta.
Ciò consente a domini che non gestiscono server di posta di richiedere rapporti e inviarli a un luogo in grado di riceverli ed elaborarli. Senza controlli, un attore malevolo potrebbe pubblicare un record di politica DMARC che richiede che i rapporti vengano inviati a un indirizzo di una vittima e quindi inviare un gran volume di email che non supereranno né i controlli DKIM né SPF a una vasta gamma di destinazioni; la vittima si ritroverebbe sommersa da rapporti indesiderati. Pertanto, è incluso un meccanismo di verifica.
Ad esempio: se il tuo dominio è bimilogo.it e desideri inviare i tuoi rapporti al dominio dmarc-report.com, allora il dominio di ricezione (in questo caso dmarc-report.com) deve avere un record DNS TXT bimilogo.it._report._dmarc.dmarc-report.com con il contenuto v=DMARC1. Nota: questo record deve essere configurato sul DNS del destinatario dei tuoi rapporti DMARC.
Nella maggior parte dei casi, il dominio di ricezione creerà un record wildcard, il che significa essenzialmente che il dominio è disposto a ricevere rapporti DMARC per QUALSIASI dominio. Un record wildcard avrebbe questo aspetto: *._report._dmarc.example.com con un valore di “v=DMARC1”.