Технология DomainKeys Identified Mail (DKIM) объединяет несколько существующих методов антифишинга и антиспама с целью повышения качества классификации и идентификации легитимной электронной почты. Вместо традиционного IP-адреса, для определения отправителя сообщения DKIM добавляет в него цифровую подпись, связанную с именем домена организации. Подпись автоматически проверяется на стороне получателя, после чего, для определения репутации отправителя, применяются «белые списки» и «чёрные списки».

В технологии DomainKeys для аутентификации отправителей используются доменные имена. DomainKeys использует существующую систему доменных имен (DNS) для передачи открытых ключей шифрования.

Проект DomainKeys начала несколько лет назад компания Yahoo, а проект Identified Internet Mail инициировала Cisco Systems. Около года неформальное объединение из десятка организаций, включая Yahoo, Cisco, EarthLink Inc., Microsoft Corp., PGP Corp., StrongMail Systems Inc., VeriSign Inc. и Sendmail Inc., работало над созданием новой спецификации DKIM. В июле 2005 года она была передана в IETF, для рассмотрения в качестве нового стандарта e-mail с целью борьбы с фишингом и спамом.

Нативная поддержка DKIM появилась в EXIM,начиная с версии 4.70, в версии 4.71 было исправлены проблемы при работе с DKIM, на данный момент exim доступен версии 4.77

Создаем каталог где будем хранить ключи
deathstar# mkdir /usr/local/etc/exim/dkim/
И создаем ключ
deathstar# openssl genrsa -out /usr/local/etc/exim/dkim/deathstar.name.key 1024
Выствляем права на чтение каталога с ключами
deathstar# chown mailnull:wheel /usr/local/etc/exim/dkim/
deathstar# chmod 640 /usr/local/etc/exim/dkim/

Теперь создаем публичный ключ
deathstar# openssl rsa -in /usr/local/etc/exim/dkim/deathstar.name.key -pubout
writing RSA key
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDB+E6ldHf2KovD3DSAd1CiQQCe
TxB9pE4o+mLlBIMpF85L+bp3mhGCYe4eR68tVpEqwdewNQaP/kEhqQ0GlmMw1AdR
mGYga2qNbQZpGDQHL+n+/sVt6JzupZNYH3jAcZE2jW/jxBOXbu3dQKrR1Ma03HMF
5F//dkvoJTWDYs3kQwIDAQAB
-----END (далее…)