OK, akhirnya setelah hampir 2 tahun lebih, proposal DomainKeys atau DKIM untuk anti-spam sampai juga ke RFC status (RFC4871). Proposal DomainKeys Identified Mail (DKIM) Signatures menggunakan digital signature untuk email header saja (bukan seluruh body email). Public key kemudian diletakan didalam DNS record, bersamaan dengan data domain lainnya.

Dengan kata lain, DNS Authority menjadi juga kuasa atas Public Key.  Bagusnya, PKI system (public key infrastructure) tidak dibutuhkan karena ada hirarki DNS.

Contoh penggunaannya sederhana:

• Bagi SMTP server (incoming mail), sekarang setiap email tinggal diperiksa signature header nya saja. Public key untuk mengecek signature bisa di baca dari DNS sistim sipengirim (atau DNS sistim diatasnya). Spam email yang tidak di sign akan dibuang oleh server atau di label “spam”.

• Bagi POP server (outgoing mail), setiap email yang berasal dari dalam organisasi tinggal di sign menggunakan Private Key (yang harus dikonfigurasi di POP server).

Kalau setiap SMTP dan POP server di Internet menggunakan DKIM, kemungkinan besar email spam akan berkurang drastik