Synonymer: Domain Keys
DKIM (DomainKeys Identified Mail) er en teknologi, der hjælper med at beskytte mod phishing-angreb ved at verificere, at indholdet i en email ikke er blevet ændret undervejs. Det gøres ved at tilføje en digital signatur til emailen, der kan verificeres af email-udbyderen, når emailen modtages.
Digital signatur er en kryptografisk teknik, der gør det muligt at verificere, at indholdet i en email ikke er blevet ændret, efter at den er blevet signeret. Når en email sendes, tilføjes en digital signatur til emailen, der består af en kryptografisk nøgle og en specifik tekststreng, der er unik for det domæne, som emailen angiver at være sendt fra.
Når emailen modtages, tjekker email-udbyderen digital signaturen mod DKIM-nøglen for det domæne, som emailen angiver at være sendt fra. Hvis digital signaturen passer sammen med DKIM-nøglen, kan email-udbyderen være sikker på, at indholdet i emailen ikke er blevet ændret undervejs.
DKIM er en vigtig del af teknologien bag DMARC (Domain-based Message Authentication, Reporting, and Conformance), der også bruger SPF (Sender Policy Framework) til at verificere, at en email er sendt fra en tilladt IP-adresse. Sammen hjælper DKIM og SPF med at sikre, at emails kun kan sendes fra de domæner, de angiver at være sendt fra.