DKIM es un mecanismo de autenticación de correo electrónico que permite al remitente responsabilizarse del envío de un mensaje. Dicho remitente puede ser el autor del mensaje, el servidor encargado de gestionar el correo de ese dominio o un servidor intermedio situado en el tránsito que recorre dicho correo.
DKIM utiliza criptografía de clave pública para permitir al origen firmar electrónicamente correos electrónicos legítimos de manera que puedan ser verificados por los destinatarios. Entre los proveedores de servicio de correo que implementan ese sistema se encuentran Yahoo y Gmail. Cualquier correo originado desde estas organizaciones debe llevar una firma DKIM.
Este sistema se utiliza para luchar contra el SPAM ya que identifica la legitimidad de los correos.
DKIM incluye una cabecera en el mensaje con una firma digital del contenido del mensaje. Cuando se envia un correo el servidor de destino hace una consulta al DNS del dominio de remitente y, si en el campo de la firma DKIM está configurado, obtiene la clave pública del dominio y la utiliza para descifrar el valor de la firma del campo de la cabecera y recalcular el valor de la firma para el mensaje (cabeceras y cuerpo) que ha recibido.
Estos dos valores deben coincidir y así se comprueba la autenticidad del mensaje con un sistema de integridad de datos de extremo a extremo.