Vorab möchte ich Daniel Bradler sagen dass ich für die DKIM Implementierung wirklich sehr dankbar bin. Das ist in meiner Wahrnehmung ein riesiger Schritt, der Potential hat den Alltag von uns und unseren Anwendern massiv besser zu machen. Tolle Arbeit!
Was mir bis jetzt aufgefallen ist:
1) Rein interne Mails (also alice@domain.com mailt direkt an bob@domain.com) werden anscheinend nicht DKIM signiert. Soweit ich beobachten kann auch dann nicht, wenn es verschiedene Domains sind die sich auf dem selben Host befinden (Server hostet domain1.com und domain2.com und die beiden mailen untereinander -> keine DKIM Signatur). Ich denke mal dass dieser Punkt zu vernachlässigen ist, fallen jemand Szenarien ein in denen das von Nachteil sein könnte? Wobei: Nett wär es irgendwie schon.
2) Ich konnte noch nicht Testen, ob scriptgenerierte Mails signiert werden. Also wenn eine Webpräsenz zum Beispiel via PHP ein Mail absetzt (sendmail Kommando oder PHP mail() Funktion). Hat das schon jemand beobachtet? Das wär nämlich der Oberhammer, meine Hoffnung wäre dass sich die Zustellungsrate von Webshop-Bestätigungen, Registrierungsmails etc. damit massiv verbessert.
3) Einige meiner Anwender verwenden Scripte bzw. Suites, die bereits ihrerseits eine DKIM Signatur an generierten Mails anbringen. "Superwebmailer" zum Beispiel kann das. Hier wird bei entsprechender Konfiguration vor dem Absetzen des Mails bereits softwareseitig eine DKIM Signatur angebracht. Ich frage mich nun, ob es hier nun zu einer "Doppelsignierung" kommen könnte. Und falls ja, ob das ein problem wäre. Weil dann müsste ich die Leute informieren, dass sie das DKIM signieren auf deren Seite wieder raus nehmen.
4) Ich verwende das Thunderbird Plugin "DKIM Verifier". Hier finde ich interessant, dass dieses die DKIM Signaturen von pd-admin Systemen NICHT erkennt. Also es beurteilt sie auch nicht als invalid, es verhält sich einfach so als wäre das Mail nicht DKIM signiert. Würde ich mich interessieren warum. Das aber nur am Rande, hier werde ich vielleicht den Entwickler des Plugins mal befragen.
5) Absolute Kleinigkeit: Nett wäre, wenn man den Namen des Eintrages (derzeit stets "default" selbst wählen könnte. Ist aber aus meiner Sicht wirklich nur "nice-to-have".