Cette extension interroge un serveur DNS (par défaut le DNS public de Google (8.8.8.8) ou celui configuré dans le système d'exploitation) pour un enregistrement TXT spécifié dans la signature, qui contient la clé publique de la signature.
Cela se produit à chaque fois qu'un e-mail avec une signature DKIM est consulté.

Si l'utilisation de DMARC est activée, des requêtes DNS supplémentaires peuvent être effectuées, même si des e-mails non signés DKIM sont consultés.