Domain Keys
あらかじめ発信元ドメインの DNS サーバに正当なメールサーバの公開鍵を登録しておき、SMTP サーバが付したディジタル署名によって発信元のメールサーバの正当性を検証する仕組み
機能
- 発信元の SMTP サーバは、自身の秘密鍵を用いて送信するメールの
DomainKey-Signature:ヘッダにディジタル署名を付す - メールを受信した受信側ドメインの SMTP サーバは、発信元の DNS サーバに問い合わせて公開鍵を入手し、DomainKey-Signature: ヘッダのディジタル署名の正当性を検証する
- 上記によってディジタル署名(発信元 SMTP サーバ) の正当性が確認された場合のみメールを受け入れ、それ以外のメールは排除する
- 発信元の SMTP サーバは、自身の秘密鍵を用いて送信するメールの