DKIM è una tecnologia progettata per rilevare indirizzi del mittente falsificati nelle email (ad esempio, l'email spoofing), una tecnica spesso utilizzata nel phishing e nello spam.
È un metodo di autenticazione delle email, simile allo SPF (Sender Policy Framework). Mentre lo SPF utilizza gli indirizzi IP per autenticare le email, il DKIM utilizza la crittografia.
Il DKIM si basa su due chiavi di crittografia:
Chiave privata: Accessibile solo al proprietario del dominio. Questa crea una firma digitale che viene allegata all'intestazione dell'email. La firma serve ad autenticare i messaggi in uscita.
Chiave pubblica: Accessibile nel server DNS del mittente. I destinatari utilizzano la chiave pubblica per verificare la firma DKIM nell'intestazione del messaggio.