Das ist im Prinzip schon klar, aber nicht das Problem (glaube ich jedenfalls). Das würde ja nur Mails betreffen, die bei netcup eingeliefert werden. Das passiert bei uns nur sehr wenig, wir haben nur zwei echte Postfächer hier, über die gelegentlich Mails verschickt werden. Deren DKIM-Header sind ok, zumindest laut https://www.mail-tester.com/.
Das Problem sind Mails, die an unsere netcup-Verteiler geschickt werden, also über die jeweiligen SMTP-Server der Mitglieder, wo immer sie ihre Accounts haben. Ich meine, ich hätte dabei mal einen Fall gesehen, wo einer der Empfänger (icloud scheint da strenger zu sein als andere) eine Mail abgeleht hat, die von Yahoo ausging und über einen netcup-Verteiler lief. Das kann dann ja eigentlich nur daran liegen, daß beim Transport der Body verändert wurde? Vielleicht habe ich mich aber auch verguckt, ich kann die Mail leider gerade nicht wiederfinden. Aber wie gesagt, erst mal nicht das vordringliche Problem.
Ja, Weiterleitungen sind heutzutage grundsätzlich problematisch, hatten wir hier schon oft. Leute lassen sich ihre Mails an netcup schicken und leiten sie an ihr eigentliches Mailkonto weiter - und wundern sich dann, dass sie teilweise nicht ankommen. Das Problem ist, man hat in der Regel weder die Absenderdomain noch den letztendlich empfangenden Mailserver unter Kontrolle. In dem Fall wird die Mail ein Problem mit entweder SPF oder DKIM haben, je nachdem, was der netcup Mailserver bei der Weiterleitung mit der Mail macht. Mit der passenden DMARC-Einstellung lassen sich die Folgen aber minimieren.
Das vordringliche Problem mag das nicht sein, die - hoffentlich wenigen - betroffenen Empfänger müssen dann halt ein nicht ganz so kritisches Postfach nutzen. Das Mail-Limit und die "ganz normalen" Zustellprobleme werden die Hauptprobleme sein. Schau Dir mal die Beiträge von Bud, über die wir nicht mehr sprechen wollten , von vor einiger Zeit zum selben Thema an. Um die relativ häufigen Zustellprobleme der netcup-Mailserver z.B. bei MS-Mailadressen, aber auch bei anderen Anbietern, wirst Du aber sowieso schwerlich zuverlässig herumkommen. Da wirst Du sowieso einen anderen SMTP-Server benutzen müssen.