[mail] Что мне реально даст DKIM?

На правах К.О.:
DKIM - всего-лишь одно из средств, используемых в борьбе проти спама. Как правило, если его подключают, то просто назначают определенный балл в spamassassin. Письмам с правильным DKIM больше доверия, только и всего. Аналогично и с SPF. DNSBL как правило делают более жестким - если сервер в списке, письма с него не принимаются.

В общем тут надо решать в каждом конкретном случае - нужен ли тебе DKIM и SPF или нет. Лично я бы как минимум одну технологию применил, так сказать на всякий случай

алгоритм:

- сторонний почтовый сервер принимает неподписанное письмо
- письмо на несуществующий ящик
- письмо якобы с твоего домена

ветвление: DKIM'а нет
- почтовый сервер думает, что письмо отправлено по ошибке твоим почтовым сервером
- шлёт тебе отлуп

ветвление: DKIM есть
- почтовый сервер видит, что письмо должно быть подписано, и понимает, что письмо послано не твоим серваком.
- письмо удаляется как спам
- отлупа на твой почтовый сервер нет.

Это, конечно, фантазия на тему, но в будущем возможно так и будет, если подпись стандартизуют и сделают обязательной.

вот кстати вопрос в тему. Моему напарнику на работе часто приходят на корпоративную почту письма вида: «Вы отправили с ящика напарник@корпоративный_домен письмо на блаблабла@какой_то_домен, но учетная запись блаблабла не существует». Причем за неделю таких писем с разных доменов(вполне легитимных) может штук 20 прийти. Можно ли как-нибудь с этим бороться на нашей стороне? Или проблема в конфигурации удаленных почтовых серверов?

Можно ли как-нибудь с этим бороться на нашей стороне?

Вряд ли. Если это спам - то фильтрами, если ошибочно какие-то письма приходят, то связываться с админами тех серваков, с которых идёт.

Или проблема в конфигурации удаленных почтовых серверов?

А чёрт его знает. По каждому конкретному письму надо смотреть. Это спам так приходит, или реальные отлупы на реальные письма?

Вообще, bouncing какое-то время был основной техникой рассылки спама: http://www.dontbouncespam.org/. Если те легитимные домены не следуют этому совету, то можно опять же, связаться с админами и попросить сделать, в противном случае (если откажут), занести в DNSBL - очень действенная мера, как мне кажется.

Стоит оговориться, что реального опыта админства почтовым серваком у меня нет, исключительно теоретические знания. Поэтому полностью на мои советы полагаться не советую :)

>«Вы отправили с ящика напарник@корпоративный_домен письмо на блаблабла@какой_то_домен, но учетная запись блаблабла не существует».
как раз spf\dkim и направлены на то, чтобы избавить вас от таких подстав.

настроил dkim год назад наверное. особого профита не заметил, но и хуже не стало. на принимаемой почте dkim вообще практически отсуствует. есть оно у крупных почтовых сервисов и все.