DKIM (DomainKeys Identifiserte Mail)betraktes som en metode for å verifisere at e-postmeldingene er troverdige, noe som betyr at de ikke ble endret fra det øyeblikket meldingen forlot den opprinnelige serveren. Dette ekstra laget med sikkerhetsfunksjoner oppnås ved en offentlig / privat nøkkelsignering. Igjen må eierne av domenet legge til en DNS-oppføring med den offentlige DKIM nøkkelen som vil bli brukt av mottakere til å bekrefte at meldingens DKIM signaturer er riktig, mens på avsenderen sin side bekrefte epostmeldingene med tilsvarende privat nøkkel.
Hvordan det fungerer
Når du sender en utgående melding, vil den siste serveren innenfor domeneinfrastrukturen din kontrollere sine interne innstillinger om domenet som brukes i «Fra:» header er inkludert i sine «signeringsrutiner». Hvis ikke prosessen stopper her vil en ny header, kalt «DKIM-Signatur», bli lagt til postmelding ved hjelp av den private delen av nøkkelen.DKIM header sjekker resultatet for å avgjøre om en melding er uredelig eller troverdig.
Hvordan det settes opp
Du må legge til DKIM i dns-innstillingene for ditt domene. Normalt vil adressen være _dkim.dittdomene.xx. Dette settes inn som en TXT oppføring.