DKIM sembra dimostrare che un messaggio proviene da dove afferma di provenire. Tuttavia, OpenPGP crittografa l'intera e-mail e la firma, il che dimostra ovviamente che proviene anche dalla persona che dice di averlo fatto.
Oltre ai sistemi stupidi che piacciono a DKIM solo perché sono costruiti per usarlo per aiutare a bloccare lo spam - c'è qualche ragione per usarlo con OpenPGP da un punto di vista della sicurezza?
DKIM e OpenPGP sono ortogonali. DKIM dimostra che una determinata email proviene effettivamente dal server di posta che è specificato in uno degli header Received: della posta. Non dà alcuna garanzia circa l'effettivo mittente umano; DKIM si concentra sul percorso utilizzato dall'e-mail. DKIM potrebbe essere un ottimo strumento contro alcune classi di spam, in quanto i server di posta potrebbero essere configurati per rifiutare tutte le e-mail che pretendono di provenire da un determinato dominio ma non hanno una firma valida che provi che sono passati attraverso il server in uscita del dominio (questo può sventare il dominio impersonando spam).
OpenPGP (per i messaggi firmati), d'altra parte, non si preoccupa affatto di quali server ha ricevuto una determinata email. Le firme OpenPGP riguardano la convalida del mittente umano. OpenPGP non fa nulla contro lo spam. OpenPGP può anche aggiungere crittografia, per dati confidenzialità , qualcosa che DKIM non offre affatto.
Poiché OpenPGP e DKIM non offrono le stesse funzionalità, e nemmeno ciò che offre l'altro, allora può avere senso usare entrambi.
DKIM dimostra solo che proviene dal dominio da cui proviene. Le firme digitali OpenPGP possono comunque provenire da un particolare indirizzo email (purché la fiducia della chiave pubblica sia valida e le chiavi private non siano state compromesse (lo stesso vale per DKIM o qualsiasi firma digitale basata su PKI), OpenPGP può anche mostra che non è stato manomesso.
Sebbene sia un caso limite, suppongo che se la chiave privata fosse stata compromessa ma il servizio di posta elettronica non lo fosse, l'implementazione di DKIM avrebbe assicurato che l'avversario che cercava di far apparire l'e-mail dal mittente non avrebbe funzionato.
Anche se OpenPGP dimostra che si tratta di una chiave particolare che ha scritto il messaggio, senza DKIM non si sa necessariamente che quella persona possiede quel particolare indirizzo e-mail fino a quando non si torna all'indirizzo e-mail che lo riguarda.
Vedi anche questa domanda .