fml から移行した mailman で Subject の書き換える設定をしていると、 元の DKIM-Signature が残っていると受け取った側で メールを改ざんしているのと区別がつかないので、 DKIM の検証に失敗してしまいます。
そこで mailman で DKIM-Signature を削除するように設定しました。
2017-08-17 追記
Debian GNU/Linux 9 (stretch) の mailman 2.1.23 の /usr/lib/mailman/Mailman/Defaults.py の説明によると、 いつの間にか REMOVE_DKIM_HEADERS = Yes だと From ヘッダーを改変した場合しか削除してくれなくなったようで、 常に削除するには REMOVE_DKIM_HEADERS = 2 にする必要があるようです。 REMOVE_DKIM_HEADERS = 3 で rename して残す設定もできるようです。
反映方法も systemd 対応で sudo systemctl restart mailman.service でもできるようになっています。
今まで気づいていなかったのですが、 Debian GNU/Linux 8 (jessie) の mailman 2.1.18 で配送されたメールにも DKIM-Signature が残っていたので、 Debian GNU/Linux 7 (wheezy) の mailman 2.1.15 では Yes でよかったものが、 2.1.18 の時にすでに変わっていたようです。
mailman の設定
REMOVE_DKIM_HEADERS という設定があったので、 /etc/mailman/mm_cfg.py の末尾に
REMOVE_DKIM_HEADERS = Yes
という設定を追加して、 sudo service mailman restart しました。
mm_cfg.py での設定なので、 ML 個別の設定ではなく mailman 全体の設定になるようです。
参考
Bug #557493 “Mailman must not strip DKIM-Signature headers” : Bugs : GNU Mailman という話があって、設定が追加されたようです。
mm_cfg.py で設定できる項目の一覧は /usr/lib/mailman/Mailman/Defaults.py にあります。 このファイルを良く見ていれば、もっと早くこの設定項目に気付けたのかもしれません。