DomainKeys Identified Mail(DKIM)は、ドメインのなりすましを防止するために使用される電子メール認証プロトコルです。デジタル署名を使用し、受信側のメールサーバーがお客様のドメインからのメールを認証し、改ざんされていないかどうかを識別します。
お客様のドメインと送信サーバーにDKIMを実装することで、許可された送信者が送信したすべてのメールを認証することができます。
受信側のメールサーバーは、お客様のDNSのDKIMレコードにある公開暗号鍵を取得し、それを使って署名を検証します。署名が検証され、公開鍵と秘密鍵のペアが一致した場合、そのメールは認証されます。
もし攻撃者が送信中にメールを変更しようとした場合、この署名は検証できないでしょう。受信サーバーはこれを改ざんの証拠とみなし、電子メールにマークを付け、悪意のある可能性のある電子メールからエンドレシーバーを保護することができます。
DMARCは、DKIMとSPFの両方の認証を利用して、電子メールのなりすましの試みを検出します。
PowerDMARCでは、DKIMレコードの作成とDNS上での公開を支援し、プロセスをより効率的にします。