DomainKeys este o tehnologie de autentificare a e-mailului folosită de unele servere de e-mail pentru a verifica originea mesajelor. Ajută la dejucarea spammerilor și artiștilor escrocilor, determinând dacă mesajul a fost sau nu falsificat pentru a arăta ca și cum ar proveni dintr-un domeniu din care de fapt nu a venit. Pentru a efectua verificarea este utilizată o tehnică populară de criptare, cunoscută sub numele de criptare cu cheie publică. Este în mare parte un standard învechit și a fost înlocuit cu DKIM (DomainKeys Identified Mail) similar, dar incompatibil.
Serviciile de e-mail nu au fost concepute inițial având în vedere o mare cantitate de securitate și, ca rezultat, este relativ ușor pentru o persoană neintenționată să manipuleze diferite aspecte ale unui e-mail în avantajul său. Adesea, anteturile, părțile mesajelor care conțin adrese și alte informații sunt falsificate. Spammerii folosesc acest tip de manipulare pentru ca e-mailurile lor să arate ca provin dintr-o sursă legitimă, cum ar fi o bancă sau un site de licitații. DomainKeys este una dintre numeroasele metode care au fost concepute pentru a verifica autenticitatea mesajelor de e-mail.
DomainKeys verifică dacă un mesaj de e-mail provine din domeniul din care pretinde că este. Deși sistemul nu poate verifica identitatea expeditorului individual, poate fi utilizat pentru a verifica dacă mesajele de la organizații precum băncile sunt legitime și nu de la un impostor. Unele dintre cele mai populare servicii de webmail au folosit acest sistem pentru a afișa o pictogramă a unei chei sau a unei alte sigle lângă adresa de la de la într-o căsuță de e-mail. Din perspectiva expeditorului, utilizarea acestei tehnici poate reduce șansele ca e-mailurile legitime să cedeze unor tehnologii de filtrare a spam-ului.
Pentru ca DomainKeys să fie eficient, serverele de e-mail atât ale expeditorului, cât și ale destinatarului trebuie să o accepte. Sistemul se bazează pe criptografia cu chei publice, o schemă de criptare în care sunt generate chei publice și private legate matematic. Cheia publică este stocată într-un fișier text care este disponibil prin intrarea DNS (Domain Name System) pentru un anumit domeniu. Pe un server de e-mail care acceptă tehnologia, o cheie privată este inclusă în anteturile de e-mail ale e-mailurilor trimise. Deoarece cheile sunt legate matematic, cheia privată poate fi comparată cu cheia publică pentru a verifica autenticitatea expeditorului.
Unele părți ale sistemului DomainKeys au fost îmbinate cu Poșta Internet Identificată similară pentru a forma DKIM. Specificația combinată a fost adoptată pe scară largă și servește în esență ca înlocuitor pentru DomainKeys. Sistemele mai vechi sunt încă disponibile în scopuri istorice și pot fi încă folosite pe serverele de e-mail. Multe servicii de e-mail acceptă atât DKIM, cât și predecesorii săi, pentru a permite suportul pentru sisteme mai vechi care nu au fost încă actualizate. Termenul DomainKeys este, de asemenea, folosit incorect de unii atunci când se referă la standardul DKIM.