Measured 2026-06-19 · public DNS
Is citi.com protected against email spoofing?
Yes — citi.com enforces DMARC (p=reject).
A
DMARC
p=reject
SPF
~all
DKIM
2 selector(s)
Published record
v=DMARC1; p=reject; rua=mailto:dmarc_rua@emaildefense.proofpoint.com,mailto:dmarc.reports.rua@citi.comWhat this means
- • Politique p=reject : protection maximale contre l’usurpation.
- • SPF sans mécanisme « all » final : comportement par défaut neutre.
- • Au moins une clé DKIM valide publiée.
How to fix it
Marc, the DMARC copilot, finds every sender, writes the exact DNS, and walks your domain safely from p=none to p=reject.