DKIM, DomainKeys Identified Mail, är en standard som används för att skydda e-post mot förfalskning och manipulation.

Med DKIM kan en domänägare kryptografiskt signera utgående mejl så att mottagande e-postsystem kan verifiera att mejlet verkligen kommer från den angivna domänen och att innehållet inte har ändrats under transporten.

Tekniskt fungerar DKIM genom att e-postservern lägger till en digital signatur i mejlets rubriker. Signaturen skapas med en privat nyckel som bara avsändarens system känner till. Mottagaren kan sedan hämta motsvarande publika nyckel från DNS och använda den för att kontrollera signaturen. Om kontrollen lyckas stärks tilliten till mejlet, och om den misslyckas kan mejlet flaggas som misstänkt.

DKIM används ofta tillsammans med SPF och DMARC. Tillsammans ger de ett betydligt bättre skydd mot phishing och spoofing, och gör det svårare för angripare att missbruka kända domäner i bedrägerimejl.