DomainKeys on sähköpostitodennustekniikka, jota jotkut postipalvelimet käyttävät viestien alkuperän tarkistamiseen. Se auttaa estämään roskapostittajia ja huijareita määrittämällä, onko viesti väärennetty näyttämään siltä, että se on peräisin verkkotunnuksesta, josta se ei oikeastaan tullut. Vahvistuksessa käytetään suosittua salaustekniikkaa, joka tunnetaan nimellä julkisen avaimen salaus. Se on pitkälti vanhentunut standardi, ja se on korvattu samankaltaisella mutta yhteensopimattomalla DomainKeys Identified Maililla (DKIM).
Sähköpostipalveluja ei alun perin suunniteltu suurta turvallisuutta silmällä pitäen, ja sen vuoksi pahantahtoinen henkilö voi suhteellisen helposti manipuloida sähköpostin eri puolia edukseen. Usein otsikot, viestien osat, jotka sisältävät osoitteisiin ja sieltä ja muita tietoja, väärennetään. Roskapostittajat käyttävät tällaista manipulointia saadakseen sähköpostinsa näyttämään siltä, että ne ovat peräisin laillisesta lähteestä, kuten pankista tai huutokauppasivustosta. DomainKeys on yksi monista menetelmistä, jotka on kehitetty tarkistamaan sähköpostiviestien aitous.
DomainKeys tarkistaa, onko sähköpostiviesti peräisin toimialueelta, josta se väittää olevansa. Vaikka järjestelmä ei voi vahvistaa yksittäisen lähettäjän henkilöllisyyttä, sitä voidaan käyttää varmistamaan, että pankkien kaltaisten organisaatioiden viestit ovat laillisia eivätkä huijareita. Jotkut suosituimmista verkkopostipalveluista käyttivät tätä järjestelmää näyttääkseen avaimen tai muun logon kuvakkeen postilaatikon lähtöosoitteen vieressä. Lähettäjän näkökulmasta tämän tekniikan käyttäminen voi vähentää mahdollisuuksia laillisen postin joutumiseen joihinkin roskapostin suodatustekniikoihin.
Jotta DomainKeys olisi tehokas, sekä lähettäjän että vastaanottajan sähköpostipalvelimien on tuettava sitä. Järjestelmä perustuu julkisen avaimen salaukseen, salausmenetelmään, jossa luodaan matemaattisesti liittyviä julkisia ja yksityisiä avaimia. Julkinen avain tallennetaan tekstitiedostoon, joka on käytettävissä tietyn toimialueen DNS -merkinnän kautta. Teknologiaa tukevassa postipalvelimessa yksityinen avain sisältyy lähtevien sähköpostiviestien otsikoihin. Koska avaimet liittyvät matemaattisesti toisiinsa, yksityistä avainta voidaan verrata julkiseen avaimeen lähettäjän aitouden varmistamiseksi.
Jotkut DomainKeys -järjestelmän osat yhdistettiin samanlaiseen tunnistettuun Internet -postiin DKIM -muotoon. Yhdistetty eritelmä on laajalti hyväksytty, ja se toimii lähinnä DomainKeysin korvaajana. Vanhemmat järjestelmät ovat kuitenkin edelleen saatavilla historiallisiin tarkoituksiin, ja niitä voidaan edelleen käyttää postipalvelimilla. Monet sähköpostipalvelut tukevat sekä DKIM: ää että sen edeltäjiä, jotta ne voivat tukea vanhempia järjestelmiä, joita ei ole vielä päivitetty. Jotkut käyttävät myös termiä DomainKeys väärin viitatessaan DKIM -standardiin.