DKIM, oder „DomainKeys Identified Mail“, ist eine Technik zur Verbesserung der Sicherheit von E-Mail-Kommunikationen, indem sie es ermöglicht, die Authentizität von E-Mail-Nachrichten zu überprüfen. DKIM nutzt kryptografische Techniken, um eine digitale Signatur zu erstellen, die jeder ausgehenden E-Mail hinzugefügt wird. Diese Signatur wird mit einem öffentlichen Schlüssel, der im DNS-Record der sendenden Domain hinterlegt ist, verifiziert.
Wenn eine E-Mail empfangen wird, überprüft der empfangende Mailserver die DKIM-Signatur, indem er den öffentlichen Schlüssel aus dem DNS der sendenden Domain abruft. Stimmt die Überprüfung überein, kann davon ausgegangen werden, dass die E-Mail tatsächlich vom deklarierten Absender stammt und auf dem Weg zum Empfänger nicht verändert wurde. DKIM trägt damit nicht nur zur Vermeidung von E-Mail-Spoofing und Phishing bei, sondern erhöht auch die Wahrscheinlichkeit, dass die E-Mails erfolgreich den Spamfilter des Empfängers passieren und korrekt zugestellt werden. Durch die Verwendung von DKIM können Unternehmen die Sicherheit und Vertrauenswürdigkeit ihrer E-Mail-Kommunikation erheblich verbessern.