DomainKeys on e-posti autentimistehnoloogia, mida mõned meiliserverid kasutavad kirjade päritolu kontrollimiseks. See aitab takistada rämpsposti saatjaid ja petturid, määrates kindlaks, kas sõnum on võltsitud nii, et see näeb välja nagu see pärineb domeenist, kust see tegelikult ei tulnud. Kontrollimiseks kasutatakse populaarset krüpteerimistehnikat, mida nimetatakse avaliku võtmega krüptograafiaks. See on suures osas vananenud standard ja see on asendatud sarnase, kuid ühildumatu DomainKeys Identified Mail (DKIM)-postiga.
E-posti teenused ei olnud algselt loodud suurt turvalisust silmas pidades ja seetõttu on pahatahtlikul inimesel suhteliselt lihtne e-kirja erinevate aspektidega enda kasuks manipuleerida. Sageli on päised, aadressidele ja aadressidelt saadetud sõnumite osad ja muud teavet võltsitud. Rämpspostitajad kasutavad seda tüüpi manipuleerimist, et oma e-kirjad näeksid välja nagu need pärinevad seaduslikust allikast, näiteks pangast või oksjonisaidilt. DomainKeys on üks paljudest meetoditest, mis on välja töötatud e-kirjade autentsuse kontrollimiseks.
DomainKeys kontrollib, kas meilisõnum pärineb domeenist, kust see väidetavalt pärineb. Kuigi süsteem ei saa kontrollida üksiku saatja identiteeti, saab seda kasutada selleks, et kontrollida, kas organisatsioonidelt, näiteks pankadelt pärinevad sõnumid on seaduslikud ja mitte petistelt. Mõned kõige populaarsemad veebimeiliteenused kasutasid seda süsteemi võtmeikooni või muu logo kuvamiseks postkastis saatja aadressi kõrval. Saatja vaatenurgast võib selle tehnika kasutamine vähendada tõenäosust, et seaduslikud kirjad satuvad mõnele rämpsposti filtreerimise tehnoloogiale.
DomainKeysi tõhusaks toimimiseks peavad seda toetama nii saatja kui ka saaja meiliserverid. Süsteem tugineb avaliku võtme krüptograafiale, krüpteerimisskeemile, mille käigus genereeritakse matemaatiliselt seotud avalikud ja privaatvõtmed. Avalik võti salvestatakse tekstifaili, mis on antud domeeni jaoks saadaval domeeninimesüsteemi (DNS) kirje kaudu. Tehnoloogiat toetavas meiliserveris sisaldub privaatvõti väljaminevate kirjade e-kirjade päistes. Kuna võtmed on matemaatiliselt seotud, saab privaatvõtit võrrelda avaliku võtmega, et kontrollida saatja autentsust.
Mõned DomainKeys süsteemi osad liideti sarnase tuvastatud Interneti-postiga, et moodustada DKIM. Kombineeritud spetsifikatsioon on laialdaselt kasutusele võetud ja sisuliselt asendab domeenivõtmeid. Vanemad süsteemid on siiski ajaloolistel eesmärkidel saadaval ja neid saab endiselt kasutada meiliserverites. Paljud meiliteenused toetavad nii DKIM-i kui ka selle eelkäijaid, et võimaldada tuge vanematele süsteemidele, mida pole veel uuendatud. Mõned kasutavad DKIM-standardile viidates valesti ka mõistet DomainKeys.