El DKIM o DomainKeys Identified Mail es un mecanismo de autenticación de correo electrónico que permite a una organización responsabilizarse del envío de un mensaje, de manera que éste pueda ser validado por un destinatario. 


Dicha organización puede ser:

  • La fuente directa del mensaje, como el autor.
  • El servidor encargado de gestionar el correo de ese dominio.
  • Un servidor intermedio situado en el tránsito que recorre dicho correo.


La necesidad de este tipo de auntenticación surge por la falsificación de contenidos de las que hace uso el spam. Por ejemplo, un mensaje de spam puede falsear el campo "From:" de las cabeceras de un mensaje diciendo que el origen es usuario@miempresa.com, cuando realmente no proviene de esa dirección, y el único objetivo del spammer es convencer al destinatario de que acepte y lea el mensaje. Como el mensaje no proviene realmente del dominio usuario@miempresa.com, quejarse a ese dominio no serviría de nada. 


Además, resulta complicado por parte de los destinatarios el distinguir cuándo deben confiar o no en un determinado dominio, y los administradores de correo tienen que hacerse cargo de quejas de spam que supuestamente se originan desde su dominio, cuando realmente no es así.


Puedes ver más información en los siguientes enlaces: