DKIM расшифровывается как DomainKeys Identified Mail. В отличие от технологии SPF, которая служит для авторизации отдельных почтовых серверов, технология DKIM используется для аутентификации каждого отправляемого электронного письма.
Как и SPF, DKIM - это открытый стандарт для проверки подлинности электронной почты, который может использоваться и как самостоятельный механизм, и для дальнейшего внедрения технологии DMARC.
Преимущество DKIM, по сравнению с SPF, в том, что письмо, подписанное DKIM-подписью, может пережить пересылку, что делает применение этой технологии более приоритетным и более продвинутным механизмом для защиты вашей электронной почты.
С 2004 года, DKIM является, по факту, одним из стандартов, и широко используется для авторизации электронной почты.

Как это работает

Почтовый сервер отправителя вставляет в каждое письмо специальную DKIM‑подпись, которая формируется на основе почти всех значимых полей отправляемого письма. Кроме того, эта подпись включает в себя данные о том, как она сформирована и где в системе DNS найти ключ, с помощью которого эту подпись можно проверить.
Найдя в письме DKIM-подпись, сервер получателя через систему DNS получает DKIM-запись, и вычисляет, корректна ли представленная DKIM-подпись. Если подпись корректна и контент письма при пересылке не изменен, значит письмо считается корректным и оно может быть доставлено в ящик получателя. Если DKIM-подпись не корректна, значит письму доверять нельзя, и дальнейшие действия с ним будут происходить на усмотрение администратора принимающей системы (например, письмо будет удалено, или помещено в папку "Спам").

DKIM-запись

Прежде чем настраивать DKIM-подпись на сервере отправителя, необходимо в системе DNS для своего домена создать TXT-запись специального формата.
Зная домен отправителя и имя селектора для него, вы можете воспользоваться нашим средством проверки DKIM-записей, для проверки корректности DKIM-записи в DNS.
А, воспользовавшись нашим конструктором DKIM-записей, вы сможете создать новую DKIM-запись для своего домена.

DKIM-подпись

При создании DKIM-записи, вместе с ключом DKIM-записи, формируется ключ шифрования DKIM-подписи. Два этих ключа взаимосвязаны и должны использоваться вместе.
После настройки DKIM-записи в DNS, этот ключ шифрования вместе с селектором необходимо перенести на почтовый сервер, и настроить его соответствующим образом. В зависимости от типа почтового сервера, настройка может производиться различными способами, и эту работу лучше всего поручить вашему системному администратору. Эта настройка позволит почтовому серверу корректно формировать DKIM-подпись и добавлять ее в каждое письмо.