Zum Vorschlag den DKIM Private Key zu veröffentlichen um für "Plausible deniability" zu sorgen:
Empfänger können dann jederzeit auf ihrer Seite alle einkommenden Mails einzeln oder zb gesammelt täglich von einer öffentlichen Stelle signieren lassen. Damit ist die unveränderlichkeit bewiesen, wenn die Veröffentlichung des Private Keys erst später erfolgt.
imho Wenn es normal wird den DKIM private Key zu veröffentlichen, werden Mailserver oder Emailclients Eingangssignaturen einführen.
Gibt es schon entsprechendes? Hab für den Thunderbird nichts gefunden das einen Zeitstempel Server sie zb http://zeitstempel.dfn.de für Posteingang einbindet.