DKIMはメールの送信元がドメインの所有者であることを証明するための手段です。
実は送信元のメールアドレスは好きに偽造することが出来ます。
これは現実でも手紙の差出人欄の部分にデタラメを書いても(或いは何も書かなくても)切手を正しく貼って宛先さえしっかりと書けば届いてしまうのと一緒です。
もし、送信元が自分のメールアドレスに偽造されてウィルスメールなどをばら撒かれてしまったら……と考えるとゾッとしますね。
現実の手紙では、例えば自分であると証明できる物を封筒に一緒に入れることで本人が送ったのだと証明できそうですね。
同様にメールではドメインの所有者しか知り得ない情報をメール内に入れることでドメインの所有者が送ったメールであると証明できます。
この証明する仕組みがDKIMとなります。
仕組みとしてはメールの一部(件名や宛先など)を秘密鍵で暗号化した物をメールに添付します。そして、その秘密鍵のペアになる公開鍵をDNSで公開します。
公開鍵で正しく復号できればドメインの所有者から送られたメールと確認できるというものです。
RSPAMDには送信するメールにDKIMの暗号化署名(メールの一部を暗号化した物)を付け加えられる機能があるので、これを使ってDKIMに対応したいと思います。
ちなみにDKIMに対応すると、ドメインの所有者がわざわざスパムメールなどを送らないだろうということでスパムメール扱いされにくくなります。