Sí, eso es correcto. La idea es tener el envelope-from diferente del reply-to.
Dado que el dominio envelope-from y la IP de envío coinciden, el SPF debería pasar, pero al mismo tiempo la respuesta puede ir a GMail para procesar las respuestas y si el correo debería rebotar, volverá al servidor de dominio original, que luego puede reenviar el rebote a la bandeja de entrada de GMail también.
En realidad, se vería así:
envelope-from: outgoing@yyy.com
…
From: notifications@yyy.com
To: user@contoso.com
Reply-to: my_sweet_forum+12309847801923840923502389423@gmail.com
En mi configuración, el saliente no tendrá un VERP porque mi SMTP entrante no admite VERP (es decir, el rebote no tendrá una dirección VERP), es por eso que el reply-to se envía a GMail porque admite VERP. Esto no debería causar un fallo de DMARC, como ocurre ahora.