DomainKeys è una tecnologia di autenticazione della posta elettronica utilizzata da alcuni server di posta per verificare l’origine dei messaggi. Aiuta a contrastare gli spammer e gli artisti della truffa determinando se il messaggio è stato contraffatto o meno in modo che sembri provenire da un dominio da cui in realtà non proviene. Per eseguire la verifica viene utilizzata una tecnica di crittografia popolare nota come crittografia a chiave pubblica. È in gran parte uno standard obsoleto ed è stato sostituito dal simile ma incompatibile DomainKeys Identified Mail (DKIM).
I servizi di posta elettronica non sono stati originariamente progettati con una grande sicurezza in mente e, di conseguenza, è relativamente facile per un individuo malintenzionato manipolare i vari aspetti di un’e-mail a proprio vantaggio. Spesso le intestazioni, parti di messaggi contenenti indirizzi da e verso indirizzi e altre informazioni, vengono falsificate. Gli spammer utilizzano questo tipo di manipolazione per far sembrare che le loro e-mail provengano da una fonte legittima, come una banca o un sito di aste. DomainKeys è uno dei tanti metodi che sono stati ideati per verificare l’autenticità dei messaggi di posta elettronica.
DomainKeys controlla se un messaggio di posta elettronica ha avuto origine dal dominio da cui afferma di provenire. Sebbene il sistema non possa verificare l’identità del singolo mittente, può essere utilizzato per verificare che i messaggi di organizzazioni come le banche siano legittimi e non di un impostore. Alcuni dei servizi di webmail più popolari utilizzavano questo sistema per visualizzare un’icona di una chiave o un altro logo accanto all’indirizzo del mittente in una casella di posta. Dal punto di vista del mittente, l’utilizzo di questa tecnica può ridurre le possibilità che la posta legittima soccomba ad alcune tecnologie di filtraggio dello spam.
Affinché DomainKeys sia efficace, i server di posta elettronica del mittente e del destinatario devono supportarlo. Il sistema si basa sulla crittografia a chiave pubblica, uno schema di crittografia in cui vengono generate chiavi pubbliche e private matematicamente correlate. La chiave pubblica è memorizzata in un file di testo disponibile tramite la voce Domain Name System (DNS) per un determinato dominio. Su un server di posta che supporta la tecnologia, una chiave privata è inclusa nelle intestazioni dei messaggi di posta elettronica in uscita. Poiché le chiavi sono correlate matematicamente, la chiave privata può essere confrontata con la chiave pubblica per verificare l’autenticità del mittente.
Alcune parti del sistema DomainKeys sono state unite con l’analoga Identified Internet Mail per formare DKIM. La specifica combinata è stata ampiamente adottata e serve essenzialmente come sostituto di DomainKeys. Tuttavia, i sistemi precedenti sono ancora disponibili per scopi storici e possono ancora essere utilizzati sui server di posta. Molti servizi di posta elettronica supportano sia DKIM che i suoi predecessori per abilitare il supporto per i sistemi meno recenti che non sono ancora stati aggiornati. Il termine DomainKeys è anche usato in modo errato da alcuni quando si fa riferimento allo standard DKIM.