DKIM 搭配寄件者原则架构 (SPF) 和基于网域的邮件验证、报告和一致性 (DMARC),让攻击者更难以透过这种方式冒充网域。未通过 DKIM 和 SPF 的电子邮件被标记为“垃圾邮件”或不会被电子邮件服务器传送。
DKIM 主要有两个层面:
DKIM 标头(附加至来自网域的所有电子邮件)。
DKIM 使用以公用金钥加密法为基础的数位签章配置来验证电子邮件的来源。寄件者签署讯息使用私密金钥,收件者用公用金钥验证签章。
电子邮件提供者产生公用金钥和私密金钥。将公用金钥提供给网域拥有者以储存在 DNS 记录(DKIM 记录)中。寄件时使用私密金钥签署数位签章于标头。收件的电子邮件服务器可以检查 DKIM DNS 记录、取得公用金钥,以及使用公用金钥验证数位签章。