DKIM (ang. DomainKeys Identified Mail) to technologia uwierzytelniania wiadomości e‑mail, która pomaga zweryfikować, czy wiadomość została faktycznie wysłana i autoryzowana przez właściciela domeny, z której pochodzi. Działa na zasadzie podpisu cyfrowego, który jest dodawany do nagłówka wiadomości e‑mail i uwierzytelniany przez serwer odbierający przy użyciu klucza publicznego przechowywanego w rekordach DNS domeny wysyłającej. Jeśli podpis jest ważny, odbiorca może z większą pewnością zaufać, że wiadomość e‑mail nie została sfałszowana lub zmieniona podczas transmisji, co pomaga w walce z phishingiem i spoofingiem.
DKIM jest często używany w połączeniu z innymi mechanizmami bezpieczeństwa poczty e‑mail, takimi jak SPF (Sender Policy Framework) i DMARC (Domain‑based Message Authentication, Reporting & Conformance), które razem zwiększają ochronę przed fałszywymi wiadomościami e‑mail. Wdrożenie DKIM wymaga wygenerowania par kluczy (prywatnego i publicznego), skonfigurowania rekordów DNS i zmodyfikowania serwera poczty e‑mail w celu podpisywania wiadomości wychodzących. Chociaż DKIM nie zapobiega otrzymywaniu wiadomości‑śmieci, pozwala zweryfikować ich pochodzenie i integralność, co jest ważne dla ochrony przed fałszywymi wiadomościami i utrzymania reputacji domeny.