$\texttt{domain1.com}$ จะมีเมลเซิร์ฟเวอร์ที่ส่งอีเมลขาออกสำหรับโดเมนนั้น
หากมี ดีเคไอเอ็ม บันทึก DNS สำหรับ $\texttt{domain1.com}$ ที่สามารถเรียกคืนได้จากก DNSSEC-เปิดใช้งานเซิร์ฟเวอร์ DNS จากนั้นผู้สังเกตการณ์จะสามารถดึงรหัสสาธารณะ DKIM ได้ $\texttt{domain1.com}$ ด้วยความมั่นใจว่าบันทึก DNS กำลังรายงานไปยังพวกเขาอย่างถูกต้อง
หากเซิร์ฟเวอร์อีเมลได้รับการกำหนดค่าอย่างถูกต้องสำหรับ DKIM เซิร์ฟเวอร์จะลงชื่ออีเมลขาออกของคุณจากที่อยู่ $\texttt{[email protected]}$ โดยใส่ก $\texttt{DKIM-ลายเซ็น}$ ส่วนหัวในข้อความขาออก
หากคุณให้สำเนาอีเมลนี้แก่ผู้สังเกตการณ์ พวกเขาจะสามารถตรวจสอบส่วนหัว DKIM โดยใช้ไลบรารี เช่น OpenDKIM.
โปรดทราบว่าเมลเซิร์ฟเวอร์ที่ $\texttt{domain1.com}$ อาจต้องการหมุนเวียนคีย์ DKIM เป็นครั้งคราว และอาจเผยแพร่คีย์ส่วนตัวที่หมุนเวียนออกไปแล้ว เหตุผลที่เผยแพร่คีย์ส่วนตัวก็เพื่ออนุญาตให้มีการปฏิเสธข้อความที่อาจรั่วไหลในภายหลัง หากเกิดการหมุนเวียนและเผยแพร่คีย์ในลักษณะนี้ คุณจะต้องแสดงว่าคุณเป็นเจ้าของอีเมลขาออกก่อนที่จะมีการเผยแพร่คีย์ส่วนตัว DKIM