---
title: "DKIM"
type: concept
tags:
  - email
  - security
  - authentication
---

## Aliases
- DKIM
- DomainKeys Identified Mail

## Description
一种电子邮件验证标准，通过在邮件头部添加数字签名来验证发件人域名并确保邮件内容未被篡改。DKIM 是 SPF 和 DMARC 三大邮件验证标准之一。

## How It Works
1. 域名管理员在 DNS 中发布 DKIM 选择器记录（TXT 记录）
2. 邮件服务器使用私钥对邮件内容进行加密签名
3. 收件方服务器通过 DNS 获取公钥验证签名
4. 签名验证通过表示邮件未被篡改且确实来自声称的域名

## Related Concepts
- [[SPF]]：发件人验证标准
- [[DMARC]]：基于 SPF 和 DKIM 的邮件验证策略

## Sources
- [[ctp-topic-12-using-ses-smtp-service-terraform-module]]