PMail Server 本体の方を眺めておりましたら、２．５年前ほどに書いていた DKIM 対応用のコードを発見しまして、ちょこっと続きを書いています。（面倒な割には効果が薄いので途中放棄していました）

当時は DomainKey とかいう名前でしたがその後正式にRFCになっていますので RFC をつらつらと眺めながら完成の一歩手前（セレクタからの取得や電子署名の確認辺りは完成、メーリングリスト用の再署名辺りを作っていて面倒に・・・(^-^;）まで来ているのですがここに来て「やっぱり DKIM って微妙」などと思ってみたり。

DKIM 自体は悪くないのですが、対コストパフォーマンスというか、効果が正直な所感じられないのです。
DKIM に対応してスパムが減る訳ではありませんしね。

思い違いをされている方が多いと思うのですが、DKIM はメールの正当性を確認する為だけの手段でスパムなどの署名せずに送られてくるメールはスルーな訳です。
全てのメールサーバーが DKIM に対応して全てのメールに必ず署名が行われ、メール界が「署名無しのメールは不当である！」と捨て去っても問題が無いという風潮になって初めて「スパムに対して」効果があるのです。１００％あり得ませんが。
フィッシングメールには効果があるということですが、そもそもヘッダ内の Domain-Signature: 部分に記載されているセレクタとドメイン名によって確認を行うわけでして、そこを偽装されていたら意味が無いような・・・
そもそも、スパマーが正しく DKIM に対応してそれで署名をしてきたら、それはスパマーが正しく送ってきたメールなのです。

またヘッダ中の From: のドメインと Domain-Signature: のドメインが一致していなければならない。という決まりを作らず SSPという SPF みたいな内容を作った上で「RFC の正式なドラフトになっていない」という意味不明なことをしています。（SSP とは Site Signing Policy の略で署名の無いメールの扱いをどうするか？というルールでして DNSのTXTレコードに設定します。）

笑えることに（いや、笑えないのですが）、DKIM の元になった DomainKey を考えた yahoo などでは SSP を公開していません。それどころか、某大手出版会社（日○Ｂ[ピー]）では、SSP に SPF v1 を設定しているという面白いことをしています。(*1)

SSP がこんな状況ですので、普通のメーラーが表示する From: は ****@yahoo.co.jp になっていて、Domain-Signature: 内のセレクタとドメインが全然違う所だったら、非常に胡散臭いメールなのに、正しいメールだとメーラーを使う一般ユーザーの方は思うでしょう。大抵のメーラーは From: を送信者として表示する訳ですし。

メールヘッダに Domain-Signature が書かれている効果はありますが、殆どのメーラーでヘッダは隠す方向ですし（docomoなどは見たくても見られませんね。あれはインターネットメールでは無いのでどうでもいいですが）

よくよく考えると、メールが不正に書き換えられていないか否か、だけの判定ですので、フィッシングにも余り効果は無いかもしれません。
少なくとも、私の回りでは本来送られてくるはずのメールが盗まれた上で、偽情報に書き換えられて送られてくるといった映画バリのシチュエーションは見たことありませんし。

とまぁ、取り留めもなく言いたいことを書いていて、かなり DKIM には批判的な私ですが、それはそれ。これはこれと。一応 DKIM 対応は進めていきたいと思います。
対応しても私は使いませんが（笑）

(*1) PMail Server ユーザー様は pmman.exe の nslookup タブで、検索対象を「テキスト(TXT)」にして
_policy._domainkey.ドメイン名
で問い合わせをすると、SSP を設定している場合は、その内容が表示されます。SSP じゃない物が出てくることがありますが。