DomainKeys Identified Mail (DKIM) è un sistema di convalida della posta elettronica che consente di rilevare la presenza di spoofing dei messaggi e-mail mediante la convalida dell'identità di un nome di dominio associata a un messaggio tramite autenticazione con crittografia. Inoltre, il sistema DKIM viene utilizzato per assicurare l'integrità dei messaggi in arrivo o per garantire che un messaggio non sia stato manomesso durante la trasmissione.

Per garantire la validità e l'integrità dei messaggi e-mail, la tecnologia DKIM si avvale di un sistema di coppie di chiavi pubbliche e private. Per il dominio di origine viene creata una coppia di chiavi pubbliche e private. La chiave pubblica viene archiviata in modo sicuro nel server di posta e utilizzata per firmare i messaggi in uscita. La chiave pubblica viene archiviata e pubblicata in DNS come record TXT del dominio. Quando si invia un messaggio e-mail, il server di posta utilizza la chiave privata, che fa parte dell'intestazione del messaggio, per firmarlo digitalmente. Quando si riceve il messaggio e-mail, è possibile verificare la firma DKIM a fronte della chiave pubblica nel DNS del dominio.

Hosted Email Security implementa l'autenticazione DKIM solo negli scenari seguenti:

• Verifica le firme DKIM presenti nei messaggi in arrivo solo se il dominio specificato nel contrassegno "d=" del campo di intestazione della firma DKIM appartiene allo stesso dominio organizzativo della parte di dominio del campo "Da" nell'intestazione del messaggio.

• Aggiunge le firme DKIM alle intestazioni dei messaggi in uscita per impedire lo spoofing solo se la parte di dominio del campo "Da" nell'intestazione del messaggio appartiene allo stesso dominio organizzativo dell'indirizzo POSTA DA (mittente della busta).