DMARC erweitert beide um forensische Berichte (siehe AFRF Format). Zudem lassen sich Richtlinien festlegen, wie mit nicht authentifizierbaren Nachrichten umzugehen ist (sog. Policy). Die Information hierzu wird wie bei DKIM im DNS hinterlegt. So verlangt die Anweisung "quarantine", eine nicht authentifizierte Nachricht als Spam zu markieren, "reject" hingegen fordert ein Blocking. Nach Einschätzung des eco Verband der Internetwirtschaft ist DMARC "vereinbar mit deutschem Recht unter Beachtung von teilweise erheblichen Einschränkungen". (Siehe auch Alignment-Test.)