DomainKeys Identified Mail (kurz: DKIM) dient dazu, den Nachrichtenkopf und den Text einer Mail abzusichern. Zusätzlich zum Absender im Nachrichtenkopf können auch andere Bestandteile wie Betreff und Empfänger verifiziert werden. Technisch funktioniert das mit Signaturen, die mithilfe eines Eintrags im DNS überprüft werden können. Ist die Signatur falsch, kann die Mail bedenkenlos als gefälscht erkannt werden. Sie können also mit einer Prüfung der DKIM-Signatur sicherstellen, dass die angezeigten Daten korrekt sind.

Es empfiehlt sich, einen DKIM-Eintrag im DNS immer mit einem DMARC-Eintrag zu kombinieren. Auf diese Weise wird dem Empfänger mitgeteilt, dass alle E-Mails der Absender-Domain eine gültige DKIM-Signatur oder einen validen SPF-Eintrag besitzen müssen. Dadurch lassen sich gefälschte E-Mails besser erkennen und zuverlässig abwehren.