Gestisco il mio server di posta e vorrei utilizzare diversi indirizzi sullo stesso dominio. Se dovessi firmare mail da quegli indirizzi, dovrei generare nuove chiavi PGP per ognuna di esse. Questo potrebbe diventare ingestibile molto rapidamente.
A quanto ho capito, le firme DKIM impediscono che la posta venga manomessa da altre parti. Sarebbe possibile / avere senso sfruttare DKIM per la firma della posta e solo crittografare la posta, saltando la firma PGP? Se è possibile, quali presupposti si dovrebbero fare per raggiungere una sicurezza paragonabile? Un dominio protetto da DNSSEC sarebbe sufficiente?