DKIMallekirjoitus
DKIMallekirjoitus, eli DomainKeys Identified Mail -allekirjoitus, on sähköpostin autentikointimenetelmä. Siinä viestille luodaan digitaalinen allekirjoitus, jonka vastaanottava palvelin voi todentaa. Lähettävä palvelin käyttää yksityistä avainta valittujen otsakkeiden ja tarvittaessa viestin rungon perusteella generoitua hash-arvoon, jonka se allekirjoittaa. Alleikirjoitus lisätään viestiin DKIM-Signature -otsakkeeseen. Otsakkeessa ilmoitetaan domain, selector, valitut otsakkeet sekä allekirjoitusalgoritmi.
Vastaanottaja hakee DNS:stä julkisen avaimen osoitteesta selector._domainkey.domain. Jos avain vastaa allekirjoitusta, viestin alkuperä ja eheys voidaan
DKIM on usein osa sähköpostin kokonaisvaltaista autentikointia yhdessä SPF:n ja DMARC:n kanssa. Haasteita voivat aiheuttaa viestin