DKIM ajoute une signature cryptographique à chaque email envoyé : la clé privée signe au départ, la clé publique publiée dans le DNS permet au destinataire de vérifier que le message n'a pas été altéré et provient bien de votre domaine. Contrairement à SPF, il résiste aux transferts.