Kdyz se spammer dostane nekumu na pc, tak ten email bude moci klidne taky podepsat a neresi to nic - leda to, ze se bude mozna vedet kdo je zodpovednej.
Naopak, pokud nebude mail podepsan a v dns bude, ze z teto domeny musi odchazet jen podepsany, tak se da bez vycitek zahodit.
Jinak bych tak nejak bych predpokladal, ze pokud umi admin nastavit na serveru dkim, tak bude i vedet jak si spravne nastavit relay a mit prehled odkud se mu kam pres server co posila a v pripade nejakeho spambota umet jednat.