DKIM (DomainKeys Identified Mail) é um mecanismo de autenticação de email que ajuda a proteger os utilizadores de spam e de phishing. Ele funciona verificando se um email foi alterado durante o envio, garantindo assim que o email recebido pelo destinatário é idêntico ao email enviado pelo remetente.
Quando um email é enviado, o servidor de correio do remetente adiciona uma assinatura digital ao cabeçalho do email. Esta assinatura é gerada usando uma chave privada que é guardada no servidor de correio do remetente. O servidor de correio do destinatário verifica então a assinatura usando uma chave pública que foi previamente publicada no domínio do remetente. Se a assinatura for válida, significa que o email não foi alterado durante o envio e que é legítimo. Se a assinatura não for válida, o email pode ser marcado como spam ou rejeitado completamente.
Para configurar o DKIM, o proprietário de um domínio deve gerar uma chave privada e uma chave pública e publicar a chave pública no domínio. A chave privada deve ser guardada no servidor de correio e usada para assinar os emails enviados a partir do domínio. O DKIM é um dos mecanismos de autenticação de email mais seguros e é amplamente suportado pelos provedores de correio. Ele é particularmente útil para proteger os utilizadores de spam e de phishing que tentam alterar o conteúdo dos emails durante o envio.