„DomainKeys dentified Mail” („DKIM”) – metoda łączenia domeny internetowej z wiadomością email, przez to pozwalająca organizacji brać odpowiedzialność za treść emaila. Sygnatura „DKIM” zabezpiecza przed podszywaniem się pod nadawcę (e-mail spoofing) z innych domen.
Nadawca wiadomości w nagłówku emalia umieszcza sygnaturę „DKIM”. Serwer adresata dostaje wiadomość, następnie pobiera z DNS rekord TXT, w tym rekordzie powinny być dane pozwalające na zweryfikowanie sygnatury. Jeśli wszystko jest poprawnie adresat dostaje wiadomość.
Domyślna metoda autoryzacji polega na użyciu kryptograficznej funkcji skrótu SHA-256 i RSA (algorytm z kluczem publicznym).
Przykładowe pole DKIM-Signature w nagłówku e-maila
DKIM-Signature: v=1; a=rsa-sha256; d=example.net; s=brisbane;
c=relaxed/simple; q=dns/txt; l=1234; t=1117574938; x=1118006938;
h=from:to:subject:date:keywords:keywords;
bh=MTIzNDU2Nzg5MDEyMzQ1Njc4OTAxMjM0NTY3ODkwMTI=;
b=dzdVyOfAKCdLXdJOc9G2q8LoXSlEniSbav+yuU4zGeeruD00lszZ
VoG4ZHRNiYzRPamiętaj, aby dodając nowy rekord DKIM w strefie DNS w dPanelu w polu adresu podać pelną wartość tj przykładowo dhosting._domainkey.twojadomena.pl
