Parmi les entreprises engagées dans la lutte contre l'hameçonnage se trouvent Google, Facebook, Microsoft, Yahoo, PayPal, AOL, Bank of America, Fidelity Investments, American Greetings, LinkedIn, Agari, Cloudmark, eCert, Return Path, et Trusted Domain Project. Certains proposent des services propices à entrainer des tentatives de phishing, tandis que d'autres fournissent des services de messagerie électronique.
Le projet, nommé Domain-based Message Authentication, Reporting, and Conformance (DMARC) vise à concevoir un nouveau système d'authentification, capable d'apprendre des précédentes attaques de phishing, pour bloquer les nouvelles attaques en amont avant qu'elles n'atteignent la boîte mail de l'utilisateur. Le DMARC compte utiliser « une boucle de commentaires entre les expéditeurs légitimes et les destinataires, pour rendre l'usurpation d'identité plus difficile ». En somme, l'idée est de vérifier la « réputation » de l'expéditeur et d'augmenter le « niveau de confiance » de l'écosystème de messagerie, pour enrayer au maximum l'arrivée de mails malveillant dans les boites de réception. Le récepteur est ainsi invité à évaluer son expéditeur.
L'objectif est d'intégrer, à terme, ces normes chez tous les services de messagerie : pour ce faire, le projet DMARC compte proposer son système à l'Internet Engineering Task Force, en vue d'une standardisation.
