Message-IDは「まとも」なMUAには欲しいが、MTAには必要ない。RFC-2822では0..1回の出現となっている(しかしShould be present)。経路の途中で改ざんしてはいけないことになっている。受信時にMessage-IDを改変するアンチウィルスソフトとか聞いたことないぜよ。MIMEヘッダを壊すやつとかはいたような気もするが。ググッた感じだと、Message-IDを引っぺがすフトドキなサーバもいるらしい。キモい。送信時にフィルタしちゃうソフトもいるのかもしんないが、やはり聞いたことがない。クライアントのFQDNが見えるとセキュアじゃないとかいう説もあるが。MSAはMessage-IDをつけてもよい。形式が不正ならMSAは拒否した方がいいらしい。が、MSAとして運用されてるサーバって見たことない。RFCでフォーマットは決まってるんで、不正なMessage-IDならMTAが弾いても問題ない気もするが、処理をするにもコストがかかるんで難しいのかもしれん。色々な考察を読めばだいたいよさげ。
こないだ書いたIiro Rantala New TrioのIiro Rantalaって人名なんだな。どうもフィンランド・ジャスの人らしい。今度聞いてみようかとか。