DomainKeys (DK) y DomainKeys Identified Mail (DKIM) son sistemas de verificación de correo criptográficos que son utilizados para prevenir la suplantación(pretender ser el correo de otra persona para poder pasar por un remitente de mensaje distinto). Adicionalmente, dado que la mayoría de los mensajes de correo basura (spam) contienen direcciones suplantadas, DK/DKIM pueden ayudar mucho en la reducción del spam aunque las especificaciones originales no fueran diseñadas como herramientas anti-spam.

DK/DKIM también se usa para asegurar la integridad de los mensajes entrantes, o asegurar que el mensaje no ha sido manipulado entre la hora en la que dejó el servidor de correo firmando y la que llegó al suyo. En otras palabras, con la verificación criptográfica de DK/DKIM el servidor de destino puede saber con seguridad que el mensaje que llega proviene del servidor firmante, y que nadie ha cambiado dicho mensaje en ningún modo.

Para poder asegurar la validez e integridad de los mensajes, DK/DKIM utiliza un sistema de par de claves pública-privada. Una clave pública encriptada se publica en los registros de DNS del servidor de envío y luego cada mensaje saliente es firmado por el servidor usando la correspondiente clave privada. Para mensajes entrantes, cuando el servidor de destino ve que el mensaje ha sido firmado, solicitará la clave pública de los registros DNS del servidor de envío y comparará dicha clave con la firma criptográfica del mensaje para determinar su validez. Si el mensaje entrante no puede ser verificado entonces el servidor de destino sabe que contiene una dirección de correo suplantada y que ha sido manipulado o cambiado.

Para más acerca de DomainKeys Identified Mail, visite: http://www.dkim.org/.

Para más acerca de DomainKeys, visite: http://antispam.yahoo.com/domainkeys/.