DKIM leicht gemacht
Kurz gesagt ermöglicht DomainKeys Identified Mail (DKIM) dem empfangenden E-Mail Server den Absender einer E-Mail zu authentifizieren. Der sendende E-Mail Server versieht jede gesendete E-Mail mit einer digitalen Signatur. Diese Signaturen werden kryptographisch mithilfe eines so genannten privaten Schlüssels erstellt. Die digitale Signatur ist Teil des E-Mail Headers, welchen der Endnutzer normalerweise nicht zu sehen bekommt. Der empfangende E-Mail Server allerdings validiert diese Signaturen mit Hilfe des zugehörigen öffentlichen Schlüssels, welcher im Domain Name System (DNS) veröffentlicht wird, so dass der empfangende E-Mail Server ihn von dort beziehen kann.