Es wird ein Hashwert des Mail-Inhaltes erzeugt,
der dann mit dem Zertifikat "verwurschtelt" wird.
Das sollte hoffentlich logisch sein, denn ein fixer Wert würde keine Sicherheit bieten.
Welche Header-Zeilen für die DKIM-Signatur verwendet wurden, steht im Signatur-Header (hinter dem h=) auch mit drin.