From 米Microsoftや米Yahoo!などが加盟するスパム対策団体ASTAが提案書を発表(ITPro)。
SMTPサーバ上にユーザの秘密鍵を配置して、SMTP認証した上でSMTPサーバ上で署名してしまうというのはありかもしれませんね。証明書をSPAM避け専用という扱いにしておけば、悪用されるリスクも減りますし。
tDiaryのRSSはdescriptionを出さずにcontent:encodedをだすので、とりあえずdescriptionと同じ扱いにしてしまうようにしました。タグが付いているので読みにくいですが、ないよりはマシということで。本当はHTMLビューで読めるようにするのが良いでしょうか。タグを取っ払ってしまうというのもありかも。
以前、NTLM Authentication Scheme for HTTPというページをメモしておきましたが、The NTLM Authentication Protocolというページもありました。POP3やIMAP4でのNTLMの使われ方も解説されています。