DKIM（Domain Keys Identified Mail）は、メールの受信者が、そのメールを認証されたドメインの所有者が実際に送信したものであると確認することができるようにする、メールの認証技術です。　これは、公開鍵暗号方式を用いてメールにデジタル署名を与えることで実現されます。　このDKIM署名は、メッセージのヘッダーとして追加され、暗号化により保護されます。　また、このデジタル署名は、メッセージが送信サーバーから受信サーバーまでの転送中に改ざんされていないことも保証します。　受信側のサーバーは、ドメインのDNSで公開されている公開鍵を使ってメッセージの送信元を確認し、メッセージの本文が転送中に改ざんされていないことを確認します。　受信者サーバー側でこの公開鍵で署名が検証されることで、メッセージはDKIMをクリアし正統なものとみなされます。

なぜDKIMレコードが重要なのか

DKIMは必須ではないものの、メールがDKIMで署名されていると、受信者にとってより正統なものであるとみなされ、スパムフォルダに入る可能性が低くなります。　信頼性のあるドメインからのメールであると偽装することは、悪質なスパムやフィッシングキャンペーンでよく使われる手法ですが、DKIMを使用することで、そのドメインからのメールであると偽装することがより困難になります。