DomainKeys Identified Mail - metoda która łączy wiadomość email z domeną internetową nadawcy. Pozwala to organizacji która jest nadawcą wiadomości brać odpowiedzialność za jej treść. DKIM zabezpiecza przed poszywaniem się pod nadawcę wiadomości.

Mechanizm wykorzystuje funkcję haszującą (SHA-256), oraz kryptografię asymetryczną (RSA).

Działanie:

• nadawca zamieszcza na nagłówku wiadomości email sygnaturę DKIM. Serwer odbiorcy
• serwer odbiorcy po otrzymaniu wiadomości pobiera rekord TXT z serwera DNS domeny nadawcy
• serwer odbiorcy weryfikuje wiadomość na podstawie sygnatury rekordu TXT
• jeżeli weryfikacja przebiegła pomyślnie adresat otrzymuje wiadomość

Zalety mechanizmu:

• zapewnia integralność wiadomości
• stosowany opcjonalnie (nie wpływa na komunikację ze starszymi serwerami)
• zwiększa dostarczalność wiadomości
• może być używany wraz z pozostałymi mechanizmami antyspamowymi

DKIM na naszych serwerach jest usługą dodatkową i może być aktywowany dla danej domeny. Usługę DKIM można wykupić u nas jedynie dla kont hostingowych które wysyłają jedynie pocztę firmową lub masową do potwierdzonej listy odbiorców(serwery typu OFERTA) np. newsletter na który zapisali się subskrybenci.