DomainKeys yra el. pašto autentifikavimo technologija, kurią naudoja kai kurie pašto serveriai pranešimų kilmei patikrinti. Tai padeda sutrukdyti nepageidaujamo e. pašto platintojams ir sukčiams, nes nustato, ar pranešimas buvo suklastotas taip, kad atrodytų iš domeno, iš kurio jis iš tikrųjų nebuvo. Patvirtinti naudojama populiari šifravimo technika, žinoma kaip viešojo rakto kriptografija. Tai iš esmės pasenęs standartas ir jį pakeitė panašus, bet nesuderinamas DomainKeys Identified Mail (DKIM).
El. pašto paslaugos iš pradžių nebuvo sukurtos turint omenyje didelį saugumą, todėl blogų ketinimų turinčiam asmeniui gana lengva manipuliuoti įvairiais el. pašto aspektais savo naudai. Dažnai suklastotos antraštės, pranešimų dalys, kuriose yra adresai ir kita informacija. Šlamšto siuntėjai naudoja tokio tipo manipuliacijas, kad jų el. laiškai atrodytų taip, lyg jie būtų iš teisėto šaltinio, pavyzdžiui, banko ar aukciono svetainės. „DomainKeys“ yra vienas iš kelių būdų, kurie buvo sukurti el. pašto pranešimų autentiškumui patikrinti.
„DomainKeys“ patikrina, ar el. pašto žinutė kilo iš domeno, iš kurio jis tvirtinamas. Nors sistema negali patikrinti atskiro siuntėjo tapatybės, ją galima naudoti norint patikrinti, ar pranešimų iš organizacijų, pvz., bankų, teisėti, o ne iš apsimetėlių. Kai kurios populiariausios žiniatinklio pašto paslaugos naudojo šią sistemą, kad gautuosiuose šalia siuntėjo adreso būtų rodoma rakto ar kito logotipo piktograma. Žvelgiant iš siuntėjo perspektyvos, naudojant šią techniką galima sumažinti tikimybę, kad teisėtas paštas pasiduos tam tikroms el. pašto šiukšlių filtravimo technologijoms.
Kad domeno raktai būtų veiksmingi, tiek siuntėjo, tiek gavėjo el. pašto serveriai turi jį palaikyti. Sistema remiasi viešojo rakto kriptografija – šifravimo schema, kurioje generuojami matematiškai susiję viešieji ir privatieji raktai. Viešasis raktas saugomas tekstiniame faile, kuris pasiekiamas per domeno vardų sistemos (DNS) įrašą tam tikram domenui. Pašto serveryje, palaikančiame šią technologiją, privatus raktas yra įtrauktas į siunčiamų el. laiškų antraštes. Kadangi raktai yra matematiškai susiję, privatus raktas gali būti lyginamas su viešuoju raktu, siekiant patikrinti siuntėjo autentiškumą.
Kai kurios DomainKeys sistemos dalys buvo sujungtos su panašiu Identifikuotu interneto paštu, kad būtų suformuotas DKIM. Kombinuota specifikacija buvo plačiai pritaikyta ir iš esmės naudojama kaip DomainKeys pakaitalas. Tačiau senesnės sistemos vis dar prieinamos istoriniams tikslams ir vis dar gali būti naudojamos pašto serveriuose. Daugelis el. pašto paslaugų palaiko ir DKIM, ir jo pirmtakus, kad būtų galima palaikyti senesnes sistemas, kurios dar neatnaujintos. Kai kurie, kalbėdami apie DKIM standartą, taip pat neteisingai vartoja terminą DomainKeys.