DKIM的原理

DKIM技術通過在每封電子郵件上增加加密的數字標志，然后與合法的互聯網地址數據庫中的記錄進行比較。當收到電子郵件后，只有加密信息與數據庫中記錄匹配的電子郵件，才能夠進入用戶的收件箱。DKIM域名密鑰識別技術能檢查郵件的完整性，避免黑客等未授權者的修改。

DKIM域名密鑰識別技術基于傳統的密鑰認證方式，生成一對公共密鑰和私有密鑰。寄件者的郵件服務器運用私有密鑰，在外送的郵件上附上一個簽名；當這些郵件抵達收件者的郵件服務器時，收件者的郵件服務器則使用公共密鑰，自DNS服務器發出一個查詢去驗證簽名的合法性。這樣一來公共密鑰用來驗證簽名，私有密鑰則用來簽署簽名，由于無法自公共密鑰猜測出私有密鑰，所以，當簽名無法通過驗證時，即暗示了此封電子郵件在寄出時并沒有經過正確的簽名程序，它可能是一封垃圾郵件。