Dotaz: Co je DKIM atps a neexistujici popis v rfc

Ahoj, snažim se porozumět z rfc65419 a googlu k čemu je a co dělá DKIM atps. Řešim to protože v Authentication-Results dostávám dkim-atps=neutral potom co jsem použil pro bounce doménu subdoménu. Pokud použiju doménu druhého řádu tak se dkim-atps=neutral neobjeví. dkim-atps=neutral v rfc65419 popsaný není.

Celý dkim auth result(s pozěměnými názvy domén):

Authentication-Results: mail-tester.com;	dkim=pass (1024-bit key;
 unprotected) header.d=example.cz header.i=@example.cz
 header.b=TvInmbv7;	dkim=pass (2048-bit key; unprotected)
 header.d=subdomena.bounce-0001.cz header.i=@subdomena.bounce-0001.cz
 header.b=g4NDsZwt;	dkim-atps=neutral

Mohl by mi někdo pls selsky vysvětlit co apts je a nejlépe s examplem použití? Podle abstractu:

This experimental specification proposes a modification to DomainKeys Identified Mail (DKIM) allowing advertisement of third-party signature authorizations that are to be interpreted as equivalent to a signature added by the administrative domain of the message's author.

Administrativni doména je doména druhého řádu tedy bounce-0001.cz? Co znamená 'inzerce podpisů třetích stran' si neumim vůbec představit.

Z Appendix A jsem pochopil že bych měl při použití atps nastavit záznam <base64 sha1 HASH subdomena.bounce-0001.cz>._atps.bounce-0001.cz ale co tím nastavuju vůbec netuším.

Ještě jsem slyšel že dkim-atps=neutral tam je protože jsou podpisy unprotected a to se dá fixnout použitím dnssec.

Díky moc za pomoc.