DKIMとは？SPFとの違い

DKIM (DomainKeys Identified Mail)とは、 電子メールにおける送信ドメイン認証技術。
メールを送信する際に送信元が電子署名を行い、 受信者がそれを検証することで、 送信者のなりすましやメールの改ざんを検知できるようにする。
電子署名がみそ。
電子署名の検証に必要となる公開鍵は送信元ドメインのDNSサーバで公開。

SPF (Sender Policy Framework)とは、 電子メールにおける送信ドメイン認証技術。
なりすましを検知する。

受信側のメールサーバが、送信元ドメインのメールサーバーが正規に登録されいているIPであるかを、送信元ドメインのDNSサーバーに問い合わせ、SPFレコードを確認する。
正規のメールサーバ（IPアドレス）であれば、問題なし。
メールサーバが異なっている場合は、なりすましと判断できる。

DKIMと違うのは、送信元のIPアドレスを認証に使う点。

DKIMとを組み合わせたDMARC (Domain-based Message Authentication, Reporting and Conformance)と呼ばれるメール認証技術があるらしい

DMARCは、送信元ドメインの認証技術であるSPFとDKIMを組み合わせ、メールの認証と送信元の信頼性を確認する