Does it provide any trust at all to have DKIM set up correctly in my DNS but not sign any mails?
Questo non ha senso. Stai essenzialmente aggiungendo solo junk al DNS, cioè informazioni che non vengono usate da nessuna parte.
Now, if I send an email to a domain/server with DMARC set up, with policy=reject and adkim=strict, will all my mails be rejected? If so, it would be better to just ignore DKIM, right?
adkim
specifica solo in che modo viene eseguito l'allineamento del mittente tra l'intestazione RFC822.From nella posta e il dominio specificato nella firma DKIM. Se il mittente non aggiunge alcuna firma DKIM, il valore di adkim
è irrilevante.
Se il criterio DMARC è reject
e il mittente non aggiunge la firma DKIM, SPF deve corrispondere o la posta viene respinta. Ciò significa che deve esistere un record SPF per il dominio, che la ricerca SPF deve passare e che SMTP.MAILFROM deve essere allineato con RFC822.From.