Kdyz se spammer dostane nekumu na pc, tak ten email bude moci klidne taky podepsat a neresi to nic - leda to, ze se bude mozna vedet kdo je zodpovednej.
Naopak, pokud nebude mail podepsan a v dns bude, ze z teto domeny musi odchazet jen podepsany, tak se da bez vycitek zahodit.
Jinak bych tak nejak bych predpokladal, ze pokud umi admin nastavit na serveru dkim, tak bude i vedet jak si spravne nastavit relay a mit prehled odkud se mu kam pres server co posila a v pripade nejakeho spambota umet jednat.
To opravdu nikdo nevidi, ze podepisovani na serveru je uplne na nic? Kdyz se spammer dostane na klientsky pocitac (jak tomu v mnoha pripadech je) a bude posilat email pres mail server, tak ten spam bude taky podepsanej. Takze (a) zadny zlepseni to neprinese, (b) bude to zbytecna prace na vic pro server, (c) urcite odesilajici pocitac a prvni odesilajici server bude naprosto stejne jako bez podpisu.
IMHO by meli podepisovat uzivatele, kontrolovat podpis pak muze jak server nebo i klient a kazdy se bude moct rozhodnout, co udela s nepodepsanym emailem. Podepsany email od zarucene CA bude mit jasne identifikovanou osobu, takze pripadne spamy pujdou na jeho vrub. Self-signed nebo certifikaty podepsane od neduveryhodne CA mohou byt preposilany nebo ignorovany. Firmy si muzou udelat vlastni CA, aby nemusely platit za kazdy cert pro zamestnance.
Kazdy server nebo klient muze mit vlastni uloziste certifikatu, ktere jsou pro nej duveryhodne a ktere naopak vzdy neduveryhodne (pokud bude aplikovat politiku "povol vsechny krome...").
Pokud se spammer dostane na klientský počítač a server pak spam podepíše, máte konečně někoho, kdo je za ten spam zodpovědný, a můžete mu vynadat nebo ten server rovnou dát na blacklist. A to je jediný možný princip boje proti spamu – najít někoho odpovědného dostatečně blízko k počítači, který spam odeslal, a toho donutit, aby s tím spamem něco udělal. I když to nebude přímo majitel koncového PC, správce jeho poštovního serveru už na něj má nějaké páky, jak jej donutit počítač třeba odvirovat – třeba tak, že mu zakáže posílat další e-maily až do doby, dokud nebude počítač čistý.