O DKIM (DomainKeys Identified Mail) é uma técnica de autenticação de e-mail que permite a uma organização responsável pela envio de um e-mail reivindicar responsabilidade por essa mensagem.
Funciona através de uma assinatura digital, inserida na própria mensagem, associada a um domínio específico e é geralmente utilizada em conjunto com outras ferramentas como o DMARC.
Esta assinatura pode ser validada pelo servidor de correio receptor através de uma chave pública, que é obtida a partir do DNS (Domain Name System) do domínio de envio.
O principal objetivo do DKIM é proteger os destinatários de e-mails contra práticas maliciosas como o spoofing, onde e-mails fraudulentos são enviados como se fossem de fontes confiáveis.
Através da validação DKIM, os servidores de correio podem determinar se uma mensagem foi efetivamente enviada e autorizada pelo detentor do domínio em questão.