Sim, está correto. A ideia é ter o envelope-from diferente do reply-to.
Como o domínio envelope-from e o IP de envio correspondem, o SPF deve passar, mas ao mesmo tempo a resposta pode ir para o GMail para processar as respostas e, se o e-mail falhar, ele voltará para o servidor de domínio original, que poderá então encaminhar o bounce de volta para a caixa de entrada do GMail também.
Na verdade, ficaria assim:
envelope-from: outgoing@yyy.com
…
From: notifications@yyy.com
To: user@contoso.com
Reply-to: my_sweet_forum+12309847801923840923502389423@gmail.com
Na minha configuração, o outgoing não terá um VERP porque meu SMTP de entrada não suporta VERP (ou seja, o bounce não terá um endereço VERP), é por isso que o reply-to está sendo enviado para o GMail porque ele suporta VERP. Isso não deve causar uma falha no DMARC como está acontecendo agora.