List-Unsubscribe 电子邮件标题使收件人可以自动从邮件列表中取消订阅：

List-Unsubscribe: <mailto:list@host.com?subject=unsubscribe&body=qwe>

我们构建的免费电子邮件服务在 UI 中添加了“取消订阅”按钮，这将触发向 list@host.com 发送带有指定正文和主题的电子邮件。它将从收件人（out 用户）的电子邮件中发送。并与DKIM签约。

攻击者可以向我们的用户发送一封电子邮件，如果按下“取消订阅”按钮，它将发送一封带有给定正文的假邮件，并且来自我们的用户，由我们的 DKIM 签名。

怎么可能避免这种情况？

我们可以禁止在 List-Unsubscribe 标头中处理我们的电子邮件（保护我们的用户不接收此类虚假电子邮件）。

但是，如果 3rd 方邮件提供商向我们发送此类标头，该怎么办？我们如何保护我们的用户不发送虚假电子邮件？（从我们的网络发送，受 DKIM 和 SPF 保护）

还是第三方电子邮件服务的问题和责任，而不是发送带有恶意 List-Unsubscribe 标头的电子邮件？