DKIM(DomainKeys Identified Mail)の仕組み
→DomainKeysとIIM(Identified Internet Mail)を統一したもの。

例)usr1@a.com から　usr2@b.com　へメールを送信する場合(a.com , b,com :ドメイン名)
　
1. a.comのDNSサーバに電子署名で使用する公開鍵を公開
2. a.comのメールサーバがメールに下のような電子署名を付与する。(送出メール本文とヘッダを基に)

DKIM-Signature:d-a.com : h=…
(これがDomainKeysと違うところ。これによって認証の対象を限定できる。)
from:usr1@a.com
to:usr2@b.com

3. メールをb.comのメールサーバへ送信
4. ヘッダのdタグの値であるa.comのDNSサーバへ公開鍵を問い合わせる。
5. 電子署名を照合する。更に、From:ヘッダのドメイン部とdタグが同じかどうか調べる(IIMと同じ)。両方OKなら認証成功。