OpenPGP este conceput pentru a semna un anumit mesaj. Când este utilizat cu OpenPGP/MIME, autentifică corpul mesajului și împiedică modificarea acestuia. Când este făcut corect, aceasta include tot corpul, inclusiv toate părțile, cum ar fi atașamentele. Este posibil să atașați părți suplimentare după fapt, iar unele medii, cum ar fi listele de corespondență, fac acest lucru, caz în care acele părți nu sunt autentificate. Semnătura digitală în acest caz este de obicei (dar nu trebuie să fie) făcută de autorul mesajului.
DKIM semnează întregul corp, plus un set de anteturi care sunt specificate în mesaj. De obicei, aceasta include Din antet și alte date, dar nu toate anteturile sunt incluse. Semnătura în acest caz este de obicei făcută de serverul de e-mail pentru domeniul de origine al acestui mesaj. Asta pentru că cheia trebuie să fie în DNS și, de obicei, aceasta este gestionată doar de proprietarii unui domeniu.
În ambele cazuri, este posibil să se modifice mesajul dacă cineva are acces la el. De exemplu, dacă un e-mail este trimis către o listă de corespondență, software-ul listei de corespondență îl poate modifica. Adesea, acest lucru se face pentru a adăuga un trailer la mesaj. Într-un astfel de caz, pentru OpenPGP, dacă trailerul este atașat la corp ca o parte separată, semnătura nu va acoperi acele date, dar semnătura va valida în continuare datele semnate. Pentru DKIM, orice modificare a corpului va cauza intrinsec validarea eșecului semnăturii.
Alte cazuri în care ar putea apărea modificări includ de către administratorul de sistem al unuia dintre sistemele care manipulează datele sau de către o parte rău intenționată de-a lungul căii de rețea, dacă conexiunea utilizată pentru a trimite e-mailul nu este securizată cu TLS. (Strict, s-ar putea modifica datele chiar cu TLS, dar pentru că un participant adecvat ar anula protocolul, tranzacția SMTP nu s-ar finaliza.)
În niciunul dintre aceste cazuri modificarea nu este împiedicată, dar poate fi detectată. De obicei, atunci când cineva primește date cu o semnătură nevalidă, se consideră că datele nu sunt de încredere și, cel puțin, nu se acționează asupra lor. În plus, cineva poate alege să renunțe la datele și, în unele cazuri, să notifice cealaltă parte printr-un canal securizat despre falsificare.
Ca aspect practic, majoritatea părților, știind că un mesaj este autentificat, fie cu o semnătură digitală, fie cu un MAC (cum ar fi în TLS), nu vor încerca să încerce în mod activ să modifice datele decât dacă intenția lor este de a împiedica comunicarea. (să zicem, de către un guvern), deoarece este imediat evident pentru ceilalți că a avut loc manipularea. Majoritatea cazurilor de modificare apar deoarece cineva nu a considerat că mesajul ar putea fi autentificat (și, prin urmare, nu a luat în considerare dacă modificările ar fi detectate), cum ar fi în cazul listei noastre de corespondență, sau din cauza unui fel de accident (problema de rețea, rupt software, etc.).
