Хмутро. Раз уж пошло обсуждение DKIM (и у меня домашняя рассылка, ага, нарывалась на), не разъяснит ли кто сову?
С DKIM, насколько я понимаю, ситуация сходна с SPF: если домен утверждает, что он подписывает, то письмо с From: из этого домена должно быть подписано ключом этого домена. Если рассылка меняет какой-то из подписанных заголовков (в моем случае добавляет Reply-To, отсутствие которого было подписано), то подпись становится невалидной. И не надо говорить, что это не дело рассылки. Если бы все почтовые клиенты, начиная с гмейла, были в курсе, как реагировать на рассылочные заголовки, то да, а так нет. Прибить DKIM я могу. Но From: (не envelope from) хотелось оставить прежним. А он, зараза, из домена, которому положен DKIM, и его считают спамом. Подписать у себя не пробовал, но логично предположить, что это тоже не вариант, поскольку подпись будет ключом не того домена, что во From. Рассылочный софт у меня был простенький (mlmmj), аккуратно поменять From он не умеет, да и не хотелось этого. Отсель мораль: верно ли я понимаю, что (вменяемый) DKIM-aware софт рассылок может только добавлять всякие List-*, а больше ничего делать он не может? Ну, если исходящий MTA настроен разумно, т.е. подписывает, в числе прочего, то, что видит получатель, т.е. тело, From и Subject. Т.е. SPF только .forward ломал, а DKIM еще и рассылки. Или нет?
