@Nuclear:
Es geht nicht um die Zertifizierung einer Mail auf einer Ebene, die der Benutzer bzw. dessen Mail-Client durchführen soll, sondern es geht hier um eine Zertifizuierung der einzelnen Server, die die Mail passiert.
Das ist ein wichtiger Unterschied. Denn ersteres geht jetzt schon halbwegs problemlos, wird allerdings von nur wenigen Benutzern verwendet, da die wenigsten Leute Lust haben, sich damit zu beschäftigen ihre Public Keys zu veröffentlichen, diese zu erneuern, wenn sie ablaufen und die Public Keys der anderen Leute zu überprüfen. Allgemein wollen sich die meisten Ottonormalverbraucher nicht mit der Funktionsweise von Public Key Verfahren auseinandersetzen.
Letzteres Verfahren, was Google jetzt anscheinend durchsetzen will, macht das gleiche Spielchen allerdings auf der Ebene der Mailserver. Wenn sich da alle Mail Provider anschließen würden, wäre dadurch der Weg einer Mail vom Sender zum Entfänger stets nachvollziehbar, was wiederum Spamer sofort enttarnen würde.
Dieses Verfahren ist im Gegensatz zu ersterem prinzipiell durchführbar, da sich hier nur die Provider der Mailserver um die Realisierung kümmern müssten und für den Endbenutzer die technischen Details verborgen bliebe.
Ich halte das für ein sehr gutes Verfahren, das vor allem auch leicht realisierbar scheint.