• https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail
• https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-dkim-with-postfix-on-debian-wheezy
• https://mxtoolbox.com/dkim.aspx

End-to-end beavatkozás nélkül, a levéltovábbítás lehető leghosszabb szakaszán biztosítja a levelek tartalmának sértetlenségét. A küldő domain SMTP szervere aláírja az összes, saját publikus domain-es levelet, majd azt a header-ben, egy extra DKIM-Signature értékben tárolja. Majd a címzett szervere ellenőrzi az aláírást a feladó domain DNS bejegyzései alapján. Ebben segít az opendkim, opendkim-tools csomag és a postfix milter rendszere.

A DKIM, hasonlóan az SPF-hez rendelkezik olyan beállítással (DKIM/ADSP), ahol ki tudjuk követelni a fogadó féltől, hogy dobja el a leveleinket szabálysértés esetén.

• http://knowledge.ondmarc.com/en/articles/2137267-what-is-a-dkim-selector
• https://www.emailarchitect.net/domainkeys/doc/html/selector.htm

Ha egy azon domainben több szerver is továbbít levelet, akkor a szelektor segítségével tudunk beállítani több DKIM kulcsot.

<szelektor>._domainkey.<domain>.

• TXT típusú DNS bejegyzésben a publikus kulcs és típusa
• MTA configjában a privát kulcs
• Levél header-ekben az aláírás

• http://wiki.processnet.hu/postfix-es-dkim-beallitasa/

Példa szerver rekordok:

dig +noall +answer A foo.hu MX foo.hu CNAME mail.foo.hu

$ORIGIN foo.hu.
foo.hu.       3600  IN A      11.22.33.44
mail.foo.hu.  3600  IN CNAME  foo.hu.
foo.hu.       3600  IN MX     10 mail.foo.hu.

Példa DKIM rekord:

dig +noall +answer TXT mail._domainkey.foo.hu

mail._domainkey.foo.hu.  3600  IN  TXT  "v=DKIM1; k=rsa; p=XXXXXX"

• https://dkimcore.org/c/keycheck (kiszúrta, hogy whitespace került a BASE64-be)
• https://dkimvalidator.com/results (ellenőriz… valamit. Nagyon felüketes)
• email:ellenorzes