DomainKeys je tehnologija za preverjanje pristnosti e-pošte, ki jo uporabljajo nekateri poštni strežniki za preverjanje izvora sporočil. Pomaga preprečiti pošiljatelje neželene pošte in prevarante tako, da ugotovi, ali je bilo sporočilo ponarejeno tako, da izgleda, kot da je prišlo iz domene, iz katere dejansko ni prišlo. Za preverjanje se uporablja priljubljena tehnika šifriranja, znana kot kriptografija z javnim ključem. Je večinoma zastarel standard in ga je nadomestil podobna, a nezdružljiva pošta DomainKeys Identified Mail (DKIM).
E-poštne storitve niso bile prvotno zasnovane z veliko mero varnosti v mislih, zato je slabonamernemu posamezniku razmeroma enostavno manipulirati z različnimi vidiki e-pošte v svojo korist. Pogosto so glave, deli sporočil, ki vsebujejo naslove in druge informacije, ponarejeni. Pošiljatelji neželene pošte uporabljajo to vrsto manipulacije, da bi njihova e-pošta izgledala, kot da prihajajo iz zakonitega vira, kot je banka ali dražbeno mesto. DomainKeys je ena od več metod, ki so bile zasnovane za preverjanje pristnosti e-poštnih sporočil.
DomainKeys preveri, ali e-poštno sporočilo izvira iz domene, iz katere trdi, da je. Čeprav sistem ne more preveriti identitete posameznega pošiljatelja, se lahko uporablja za preverjanje, ali so sporočila organizacij, kot so banke, legitimna in ne sleparja. Nekatere najbolj priljubljene storitve spletne pošte so uporabljale ta sistem za prikaz ikone ključa ali drugega logotipa poleg naslova od v mapi »Prejeto«. Z vidika pošiljatelja lahko uporaba te tehnike zmanjša možnosti, da bi zakonita pošta podlegla nekaterim tehnologijam filtriranja neželene pošte.
Da bi bili DomainKeys učinkoviti, ga morajo podpirati e-poštni strežniki tako pošiljatelja kot prejemnika. Sistem se zanaša na kriptografijo z javnim ključem, šifrirno shemo, v kateri se generirajo matematično povezani javni in zasebni ključi. Javni ključ je shranjen v besedilni datoteki, ki je na voljo prek vnosa Domain Name System (DNS) za dano domeno. Na poštnem strežniku, ki podpira to tehnologijo, je zasebni ključ vključen v glave e-pošte odhodne e-pošte. Ker so ključi matematično povezani, se lahko zasebni ključ primerja z javnim ključem, da se preveri pristnost pošiljatelja.
Nekateri deli sistema DomainKeys so bili združeni s podobno Identificirano internetno pošto v DKIM. Kombinirana specifikacija je bila široko sprejeta in v bistvu služi kot zamenjava za DomainKeys. Starejši sistemi pa so še vedno na voljo za zgodovinske namene in se še vedno lahko uporabljajo na poštnih strežnikih. Številne e-poštne storitve podpirajo tako DKIM kot njegove predhodnike, kar omogoča podporo za starejše sisteme, ki še niso bili nadgrajeni. Nekateri tudi napačno uporabljajo izraz DomainKeys, ko se sklicujejo na standard DKIM.