Synonymer: E-mail signeringsprotokol Domænebaseret e-mail-godkendelse
DKIM står for “DomainKeys Identified Mail” og er en e-mail-autentifikationsteknik designet til at hjælpe med at bekæmpe e-mail-spoofing, hvor svindlere forfalsker afsenderens adresse på e-mails for at gøre dem ud for at være fra en troværdig kilde. Det fungerer ved at tilføje et digitalt underskrift til e-mails, som kan verificeres ved hjælp af en offentlig nøgle, der er offentligt tilgængelig i afsenderdomænets DNS-records.
Lad os tage et eksempel for at gøre det mere håndgribeligt: Forestil dig, at du modtager en e-mail fra din bank, der beder dig om at opdatere dine login-oplysninger. Med DKIM kan din e-mail-tjeneste checke, om e-mailen faktisk kommer fra bankens domæne ved at sammenligne den digitale underskrift i e-mailen med den offentlige nøgle, der er opgivet i bankens DNS. Hvis underskriften matcher nøglen, ved du, at e-mailen faktisk er sendt af din bank og ikke en svindler.
Denne metode er ikke alene en stærk sikkerhedsforanstaltning mod phishing-angreb, hvor angribere forsøger at narre personlige oplysninger ud af intetanende brugere, men den hjælper også med at sikre, at e-mails ikke bliver ændret undervejs. Det gør DKIM til en værdifuld del af infrastrukturen i moderne e-mail-kommunikation, især for virksomheder og organisationer, der ønsker at beskytte deres korrespondancer mod manipulation og misbrug.