Das klappt für ausgehende Mails auch wunderbar, es wird eine DKIM-Signatur erzeugt.
Aber davon habe ich ja noch recht wenig. Wie kann ich das jetzt sinnvoll für eingehende Mails nutzen?
Meine Vorstellung wäre, alle Mails abzuweisen die eine ungültige Signatur haben, sowie Mails abzuweisen die keine Signatur haben, aber eigentlich eine haben sollten. Letzteres wird vermutlich gar nicht möglich sein, denn wie soll mein Postfix wissen ob eine Domain mit DKIM arbeitet? Anders als bei SPF lässt sich das bei DKIM ja gar nicht so ohne weiteres feststellen.