DKIMは、メールの送信時、送信側のメールサーバーで、メールのヘッダーと本文から、公開鍵暗号方式を使って電子署名を生成し、メールヘッダへ秘密鍵として格納します。この秘密鍵に対応した公開鍵を、送信元のDNSへ登録しておきます。メール送信時、受信側メールサーバーは、送信元ドメインのDNSから公開鍵を取得し、電子署名が正規なものかどうかを判定しています。
MDaemonは、商用メールサーバーで初めてDKIMを搭載したメールサーバーです。
DKIMの場合は、先述の、中継サーバーを経由した場合などであっても、正しく送信元の認証が行えます。ただし、メーリングリストのメールなど、途中でメール本文が書き換えられてしまうような場合、(メール本文から電子署名を生成するため)認証に失敗してしまうという欠点があります。
※これを避けるため、MDaemonでは、デフォルトで、メーリングリスト用の受信メッセージから、DKIM署名を自動的に削除するよう構成されています。