Existem problemas com o DKIM e a verificação do servidor de envio. Ao assinar com sua assinatura DKIM, é possível ter certeza razoável de que seu servidor tratou a mensagem em algum momento. Você também pode estar razoavelmente seguro de que a mensagem não foi alterada após esse ponto. Isso pode ser importante se eu apresentar uma mensagem de e-mail como prova. (Por exemplo, não posso alterar o preço oferecido).
Acho que uma alta porcentagem de mensagens assinadas DKIM legítimas não pode ser verificada porque as chaves públicas não são publicadas. (ou pelo menos não são publicados corretamente). O fato de eu poder encontrar as chaves de assinatura me dá alguma garantia de que o remetente não está tentando esconder a origem da mensagem.
Combinado com o SPF, posso classificar as mensagens com sinal mais alto ou mais baixo na escala de SPAM. Se você é um remetente autorizado, eu posso escolher classificar a mensagem mais alto no lado do HAM. Caso contrário, posso contar a mensagem como mais spam.
Uma maneira mais clara de fazer a assinatura é usar um endereço em seu domínio no cabeçalho De e colocar o endereço do cliente no cabeçalho Responder para. Em alternativa, pode colocar um endereço do seu domínio no cabeçalho do Emissor. De qualquer forma, torna-se possível combinar o remetente Envelope com um endereço nos cabeçalhos. Embora não haja necessidade de incluir o remetente Envelope no cabeçalho, alguns servidores o classificarão mais alto na escala de SPAM, caso contrário. Em alguns casos, eles podem recusar seu e-mail.