DKIM, je zkratka pro DomainKeys Identified Mail, je e-mailová autentizační metoda, která umožňuje příjemci ověřit, že e-mail byl skutečně odeslán a autorizován vlastníkem domény, tedy že e-mail nebyl změněn během přenosu. Tento systém je navržen tak, aby detekoval padělané nebo manipulované e-maily, což může pomoci v boji proti phishingu a e-mailovému spamu.
DKIM pracuje na principu kryptografických podpisů. Když je e-mail odeslán, odesílatel (respektive odesílatelova e-mailová infrastruktura) přidá do hlavičky e-mailu digitální podpis. Tento podpis je vytvořen pomocí soukromého klíče, který je bezpečně uložen na straně odesílatele. Když e-mail dorazí k příjemci, příjemcův e-mailový server použije veřejný klíč, který je publikován v DNS záznamu domény odesílatele, k ověření podpisu. Pokud se podpis shoduje, znamená to, že e-mail nebyl po cestě změněn a je skutečně od domény, která je v podpisu uvedena.
DKIM pomáhá zvýšit důvěru v e-mailovou komunikaci a je často používán společně s dalšími e-mailovými autentizačními technikami, jako je SPF (Sender Policy Framework) a DMARC (Domain-based Message Authentication, Reporting, and Conformance), aby se poskytla komplexní ochrana před e-mailovými hrozbami.
