DomainKeys es una tecnología de autenticación de correo electrónico utilizada por algunos servidores de correo para verificar el origen de los mensajes. Ayuda a frustrar a los spammers y a los estafadores al determinar si el mensaje se ha falsificado para que parezca que proviene de un dominio del que en realidad no proviene. Para realizar la verificación se utiliza una técnica de cifrado popular conocida como criptografía de clave pública. Es en gran parte un estándar obsoleto y ha sido reemplazado por el correo identificado de DomainKeys (DKIM), similar pero incompatible.
Los servicios de correo electrónico no se diseñaron originalmente pensando en la seguridad y, como resultado, es relativamente fácil para una persona malintencionada manipular varios aspectos de un correo electrónico en su beneficio. A menudo, los encabezados, partes de mensajes que contienen direcciones y otra información, se falsifican. Los spammers utilizan este tipo de manipulación para que parezca que sus correos electrónicos provienen de una fuente legítima, como un banco o un sitio de subastas. DomainKeys es uno de los varios métodos que se han ideado para comprobar la autenticidad de los mensajes de correo electrónico.
DomainKeys comprueba si un mensaje de correo electrónico se originó en el dominio del que dice ser. Si bien el sistema no puede verificar la identidad del remitente individual, puede usarse para verificar que los mensajes de organizaciones como los bancos sean legítimos y no de un impostor. Algunos de los servicios de correo web más populares utilizan este sistema para mostrar un icono de una llave u otro logotipo junto a la dirección de remitente en una bandeja de entrada. Desde la perspectiva del remitente, el uso de esta técnica puede disminuir las posibilidades de que el correo legítimo sucumbe a algunas tecnologías de filtrado de spam.
Para que DomainKeys sea efectivo, los servidores de correo electrónico tanto del remitente como del destinatario deben admitirlo. El sistema se basa en la criptografía de clave pública, un esquema de cifrado en el que se generan claves públicas y privadas relacionadas matemáticamente. La clave pública se almacena en un archivo de texto que está disponible a través de la entrada del Sistema de nombres de dominio (DNS) para un dominio determinado. En un servidor de correo que admite la tecnología, se incluye una clave privada en los encabezados de los correos electrónicos salientes. Dado que las claves están relacionadas matemáticamente, la clave privada se puede comparar con la clave pública para verificar la autenticidad del remitente.
Algunas partes del sistema DomainKeys se fusionaron con el correo de Internet identificado similar para formar DKIM. La especificación combinada ha sido ampliamente adoptada y esencialmente sirve como reemplazo de DomainKeys. Sin embargo, los sistemas más antiguos todavía están disponibles para propósitos históricos y aún se pueden usar en servidores de correo. Muchos servicios de correo electrónico admiten tanto DKIM como sus predecesores para permitir la compatibilidad con sistemas más antiguos que aún no se han actualizado. Algunos también utilizan incorrectamente el término DomainKeys cuando se refieren al estándar DKIM.