- 発信元ドメインのDNSサーバにメールサーバの公開鍵を登録しておく。
- メール送信時に、発信元のSMTPサーバは、秘密鍵を使って送信するメールのメールヘッダ(DomainKey-Signature:)にデジタル署名を付ける。
- メールを受信した受信側ドメインのSMTPサーバは、発信元ドメインのDNSサーバから公開鍵を取得して、受信したメールのメールヘッダ(DomainKey-Signature:)のデジタル署名を検証する。
- デジタル署名の正当性が確認された場合のみ、受信したメールを受け付ける。
関連用語†