Un benchmark DMARC del 2026 mostra che, sebbene l'autenticazione sia ampiamente discussa, l'applicazione delle policy resta abbastanza rara da mantenere l'email spoofed un problema pratico per i difensori.