DKIM（DomainKeys Identified Mail）とは、電子署名を利用してメールが改ざんされていないことを検証する仕組みです。

この仕組みを利用することで、なりすましメールへの対策を行うことができます。

 

送信されたメールに対し、メール送信サーバーは秘密鍵を使用して電子署名を付与します。

メールを受信したサーバーは電子署名に記載されたドメインの DNS サーバーに問い合わせを行い、公開鍵を取得します。

取得した公開鍵を使用してメールの電子署名を検証することにより、メールの送信元が偽装されていないことや内容が改ざんされていないことを確認できます。