Идентифицированная Почта DomainKeys (DKIM) - это метод для привязки имени домена к сообщению электронной почты, таким образом, позволяя человеку, роли или организация взять на себя некоторую ответственность за сообщение. Ассоциация создается с помощью цифровой подписи, которая может быть подтверждена получателями. Ответственность утверждается подписывающим лицом - независимо от фактических авторов или получателей сообщения - путем добавления поля DKIM-Signature: в заголовок сообщения. Верификатор восстанавливает открытый ключ подписавшего, используя DNS, а затем проверяет, соответствует ли подпись фактическому содержанию сообщения.

Подпись DKIM может охватывать другие поля заголовка сообщения, такие как поля От: и Тема: и тело сообщения (или его начальная часть). Само поле DKIM-подписи всегда неявно покрыто и, кроме собственно подписи, содержит другие данные, идентифицируемые тегами, такие как имя домена, список покрытых полей, алгоритм подписи и метод, с помощью которого упрощаются фрагменты текста. для целей подписания (канонизация). Таким образом, сила DKIM-подписи может быть настроена так, чтобы позволить те модификации сообщения, которые считаются "нормальными". Обратите внимание, что DKIM не предназначен для обеспечения сквозной целостности.

Известные поставщики услуг электронной почты, внедряющие DKIM, включают Yahoo, Gmail и FastMail.FM. Любая почта от этих организаций должна иметь подпись DKIM.

bib ref: из Википедии, свободной энциклопедии