Die DomainKeys-Technologie ist dazu gedacht, die Echtheit einer Domäne eines E-Mail-Absenders und ebenso die Authentizität und Integrität der Nachricht selbst zu überprüfen (ähnlich der Signatur einer E-Mail).
DomainKeys verfolgt ein vergleichbares Ziel wie SPF, da beide das fälschen einer Absender-Domäne verunmöglichen.
Zusätzlich, verhindert die DomainKeys-Technologie ein verändern der E-Mail während der übermittlung.
Die Nachrichten werden mit einem privaten Schlüssel signiert, während der öffentliche Schlüssel in einem TXT-Feld des DNS-Eintrags von dieser Domäne gespeichert ist.
