$\texttt{домен1.com}$ будет иметь почтовый сервер, который отправляет исходящую электронную почту для этого домена.
если есть ДКИМ DNS-запись для $\texttt{домен1.com}$ который можно извлечь из DNSSEC-включенный DNS-сервер, то наблюдатель сможет получить открытый ключ DKIM для $\texttt{домен1.com}$ с уверенностью, что запись DNS передается им правильно.
Если почтовый сервер правильно настроен для DKIM, он будет подписывать ваши исходящие письма с адреса $\texttt{адрес@domain1.com}$ вставив $\texttt{DKIM-подпись}$ заголовок исходящего сообщения.
Если вы предоставите копию этого письма наблюдателю, он сможет проверить заголовок DKIM с помощью такой библиотеки, как OpenDKIM.
Обратите внимание, что почтовый сервер в $\texttt{домен1.com}$ могут время от времени менять свои ключи DKIM и публиковать закрытый ключ, который был заменен. Причина, по которой закрытый ключ может быть опубликован, состоит в том, чтобы разрешить отказ от сообщений, которые могут быть просочены позднее. Если происходит такая ротация и публикация ключей, вам нужно будет продемонстрировать, что вы владели исходящей электронной почтой до публикации закрытого ключа DKIM.