Thunderbird: DKIM Verifier verstehen

Hallo zusammen,

ich nutze auf meinem Windows-PC Thunderbird zur Verwaltung meiner E-Mails. Ich habe dort unteranderem seit Beginn das Addon DKIM Verifier installiert und dort AdGuard als DNS hinterlegt.

Ich nutze bei mailbox.org das verschlüsselte Postfach, weshalb mir alle nachträglich verschlüsselten E-Mails durch den DKIM Verifier als modifiziert angezeigt werden. Heute hatte ich mich durch die Einstellungen geklickt und unter DKIM Verifier → Allgemein, die Schaltfläche „Authentication-Results-Kopfzeile lesen“ aktiviert. Die Warnung über die Modifizierung der E-Mails war damit weg und es kam „signiert durch Absender“.

Kann mir das jemand erklären, was die Schaltfläche macht und prüft? Weshalb ist die Warnung über die vermeintliche Modifizierung (nachträgliche Verschlüsselung durch mailbox.org) nun weg? Kann die Funktion aktiviert bleiben und tatsächlich fremdmodifizierte E-Mails weiterhin erkennen?

Über eure Hilfe wäre ich sehr dankbar!

Der Authentication-Results Header wird von empfangenden Mailservern genutzt, um bereits durchgeführte Prüfungen und deren Ergebnisse (SPF, DKIM, DMARC) zu hinterlegen und den Clients zugänglich zu machen. So muss der Client nicht selbst diverse DNS Anfragen rausschicken, was etwas dauert und ein Datenschutzleck darstellen kann.
Auch hilft der Header, alte Mails zu beurteilen. Die SPF und DKIM Records können sich in der Zwischenzeit verändert haben, sodass eine einst verifizierte E-Mail nun als unverifiziert erscheint.