DomainKeys

送信されるメールに暗号化された電子署名がなされ、受信側がその内容を確認し、正しければ受信を許可する技術。フィッシングメールの場合、正しい電子署名を添付できないため、受信時に判別することができます。

＜DomainKeysの仕組み＞

1. あらかじめ送信側が自分のドメインの公開鍵をDNSサーバーの特殊なレコード(TXT)にテキスト形式で登録しておく。
2. 送信MTA（メールサーバー）はメールを送信する際、秘密鍵と本文で署名を計算し、メールヘッダに埋め込む。
3. 受信側MTAが、受け取ったメールアドレスのFrom:についているドメイン名のDNSに問い合わせ、公開鍵を受け取る。
4. 受信側MTAは、公開鍵で署名を検証し、真正性を確認する。
5. 必ずしもサーバーベースの技術ではないので、MUA(メールソフト)でも真正性の確認をすることができる。