DomainKeysのアプローチは、公開鍵暗号とドメインネームシステム（DNS）を組み合わせたもの。ドメイン名の所有者（おそらく、そのドメイン名を発信元アドレスとする電子メールを管理している）は、秘密鍵を使って電子署名を作成し、この署名はすべての送信メールのヘッダに埋め込まれる。ドメイン名所有者は、自分のサーバにこの秘密鍵に対応する公開鍵を置いておく。

　受信側のシステムはこのメールを受信すると、電子署名と送信者欄に記されたドメインを取り出す。それからドメイン名所有者のサーバから公開鍵を取ってきて、電子署名がそれに対応する秘密鍵で生成されたものかどうかを判断し、それによって送信者とそのドメインの関係を確認する。

秘密鍵で暗号化した文字を、公開鍵で解読するのね。秘密鍵・公開鍵ともに公開するのかと思ってびっくりした。