Почитал предложенный RFC... Удостоверяющий центр не нужен. Там и так достаточно красивая схема.А отвергать письма без DomainKeys не обязательно. Можно просто принимать письма с DomainKeys без дополнительных проверок. Для начала... Дальше надо смотреть на распространение технологии.
А прелесть сей технологии в том, что письмо подписывает не отправитель, а его почтовая система - в общем случае, почтовый сервер провайдера. Соответственно, провайдеру достаточно ввести обязательную аутентификацию и большая часть проблем решена.
Вы смотрите на логи своих почтовых серверов? Откуда идет спам, обращали внимание? То что я вижу - спам идет большей частью с заражённых виндовых машин - ботнетов. А я как могу их опознать средствами почтового сервера с учётом того, что протокол SMTP один для всех? Да практически никак. Немного помогает проверка имени хоста отправителя...
А с помощью DomainKeys я могу убедиться, что письмо оправлено с реального почтового сервера реально существующего домена. Замечательно! Своих пользователей я так же просто отличу с помощью аутентификации. Остальное - потенциальный спам...
Да, спаммеры тоже могут регистрировать домены и поднимать в них почтовые сервера, но такие ситуации очень просто обнаружить. Соответственно, проживёт такой домен совсем не долго.
При распространении этой технологии, можно будет просто увеличивать рейтинг писем НЕ от моих пользователей и БЕЗ DomainKeys как спама.
И может, когда-нибудь, можно будет такие письма вовсе отвергать :-/