OpenPGP được thiết kế để ký một thông báo cụ thể. Khi được sử dụng với OpenPGP/MIME, nó sẽ xác thực phần nội dung của thông báo và ngăn không cho nó bị sửa đổi. Khi được thực hiện một cách chính xác, điều đó bao gồm tất cả cơ thể, bao gồm tất cả các bộ phận, chẳng hạn như các phần đính kèm. Có thể đính kèm các phần bổ sung sau khi thực tế và một số môi trường, chẳng hạn như danh sách gửi thư, thực hiện việc này, trong trường hợp các phần đó không được xác thực. Chữ ký điện tử trong trường hợp này thường (nhưng không nhất thiết phải) được tạo bởi tác giả của thông báo.
DKIM ký toàn bộ nội dung, cộng với một tập hợp các tiêu đề được chỉ định trong thông báo. Thông thường bao gồm các Từ tiêu đề và dữ liệu khác, nhưng không phải tất cả các tiêu đề đều được bao gồm. Chữ ký trong trường hợp này thường do máy chủ thư tạo cho miền gốc của thư này. Đó là bởi vì khóa phải nằm trong DNS và điều đó thường chỉ được xử lý bởi chủ sở hữu miền.
Trong cả hai trường hợp, có thể sửa đổi tin nhắn nếu một người có quyền truy cập vào nó. Ví dụ: nếu một email được gửi đến một danh sách gửi thư, phần mềm danh sách gửi thư có thể sửa đổi nó. Thông thường, điều này được thực hiện để thêm đoạn giới thiệu vào tin nhắn. Trong trường hợp như vậy, đối với OpenPGP, nếu đoạn giới thiệu được thêm vào phần thân dưới dạng một phần riêng biệt, chữ ký sẽ không bao gồm dữ liệu đó, nhưng chữ ký sẽ vẫn xác thực dữ liệu đã ký. Đối với DKIM, bất kỳ sửa đổi nào đối với nội dung về bản chất sẽ khiến chữ ký không được xác thực.
Các trường hợp sửa đổi khác có thể xảy ra bao gồm quản trị viên hệ thống của một trong các hệ thống xử lý dữ liệu hoặc bởi một bên độc hại dọc theo đường dẫn mạng nếu kết nối được sử dụng để gửi thư không được bảo mật bằng TLS. (Nghiêm túc mà nói, người ta có thể sửa đổi dữ liệu thậm chí với TLS, nhưng vì một người tham gia thích hợp sẽ hủy bỏ giao thức, nên giao dịch SMTP sẽ không hoàn thành.)
Không có trường hợp nào trong số này là sửa đổi bị ngăn chặn, nhưng nó có thể được phát hiện. Thông thường, khi một người nhận được dữ liệu có chữ ký không hợp lệ, người đó sẽ coi dữ liệu đó là không đáng tin cậy và ít nhất là không hành động trên đó. Ngoài ra, một người có thể chọn loại bỏ dữ liệu và trong một số trường hợp, thông báo cho bên kia qua kênh bảo mật về việc giả mạo.
Như một vấn đề thực tế, hầu hết các bên, biết rằng một tin nhắn được xác thực, bằng chữ ký số hoặc bằng MAC (chẳng hạn như trong TLS), sẽ không chủ động cố gắng can thiệp vào dữ liệu trừ khi mục đích của họ là ngăn chặn việc liên lạc. (ví dụ, bởi một chính phủ), vì những người khác có thể thấy ngay rằng việc giả mạo đã xảy ra. Hầu hết các trường hợp sửa đổi xảy ra do ai đó đã không xem xét rằng thư có thể được xác thực (và do đó không xem xét liệu các sửa đổi có bị phát hiện hay không), chẳng hạn như ví dụ về danh sách gửi thư của chúng tôi hoặc do một số loại tai nạn (sự cố mạng, hỏng phần mềm, v.v.).
