Domain Keys

あらかじめ発信元ドメインの DNS サーバに正当なメールサーバの公開鍵を登録しておき、SMTP サーバが付したディジタル署名によって発信元のメールサーバの正当性を検証する仕組み

機能

発信元の SMTP サーバは、自身の秘密鍵を用いて送信するメールの DomainKey-Signature: ヘッダにディジタル署名を付す

メールを受信した受信側ドメインの SMTP サーバは、発信元の DNS サーバに問い合わせて公開鍵を入手し、DomainKey-Signature: ヘッダのディジタル署名の正当性を検証する

上記によってディジタル署名(発信元 SMTP サーバ) の正当性が確認された場合のみメールを受け入れ、それ以外のメールは排除する