Ну, например, если будет консенсус «прилично ротировать DKIM-ключи», то это будет best practice.
Например, солить пароли тоже не требуется, но если так не сделать, посмотрят косо. Или https вместо http.
Как ловко в один ряд ставятся правильные практики которые отбеливают сомнительное решение. В оригинале статьи автора бомбило что вот все пользуются сайдэффектом протокола и вот так нельзя, но кроме как "давайте сломаем сайдэффект" он ничего предложить и не смог. Non-repudiation - отличная фича DKIM, пусть даже неожиданная. Ключи можно ротировать и уже ротируют, в том числе и гугл, при этом есть группы энтузиастов кто сохраняет публичные ключи, как раз чтобы всякие утечки валидировать.
В реальности статья топит за "а дайте нам приватные старые ключи чтобы мы от своих собственных слов могли отказываться". Второй эффект публикации ключей в том, что можно нагенерить тучи фейков, подписать их и завалить разными fake news поле общественного дискурса. Пока будут разбираться - можно делать всякую херню.
Имхо призывать к отмене такого важного элемента почтовой инфраструктуры, пусть даже случайно полученного, когда вокруг полно дипфейков и фейк ньюз - очень нечистоплотные намерения
