Domainkey Identified Mail (DKIM) ist ein Verfahren, mit dem ausgehende EMails zentral signiert und Signaturen eingehender Nachrichten zentral verifiziert werden können. Eine Instanz, welche eine Mail mit ihrem privaten, kryptografischen Schlüssel signiert, bezeugt damit, diese versandt zu haben. Ein Empfänger überprüft diese Behauptung, indem er den öffentlichen Teil des Schlüssels über DNS nachlädt und damit die Signatur auf Gültigkeit prüft. DKIM wurde im Jahr 2007 im RFC 4871 veröffentlicht. Indem DKIM ermöglicht die Versandquelle zweifelsfrei festzustellen, soll sie den Aufbau von Reputationssystemen ermöglichen und damit helfen, Spam-Emails herauszufiltern und Phishing-Attacken zu unterbinden.
Siehe auch:
Author Domain Signing Practices
DMARC
public key encryption
SPF