Un enregistrement DKIM est un enregistrement DNS de type TXT publié à l'adresse selector._domainkey.votredomaine.com, qui contient la clé publique utilisée par les destinataires pour vérifier les signatures des e-mails provenant de votre domaine. Lorsque vous envoyez un e-mail, votre serveur de messagerie le signe numériquement à l'aide de la clé privée, en ajoutant un en-tête « DKIM-Signature » au message. Les serveurs de messagerie destinataires récupèrent la clé publique depuis votre DNS et vérifient la signature. Si la signature est valide, l'e-mail a passé avec succès l'authentification DKIM.
DKIM est l'une des trois normes indispensables au bon fonctionnement de DMARC (les deux autres étantSPF DMARC). Ensemble, ces trois normes garantissent une distribution authentifiée et fiable des e-mails.