Да, всё верно. Идея в том, чтобы envelope-from отличался от reply-to.
Поскольку домен envelope-from совпадает с IP-адресом отправителя, SPF-проверка должна пройти успешно. В то же время ответы будут отправляться на Gmail для обработки, а если письмо отскочит, оно вернётся на сервер исходного домена, который затем перешлёт уведомление об ошибке обратно в почтовый ящик Gmail.
На самом деле это будет выглядеть так:
envelope-from: outgoing@yyy.com
…
From: notifications@yyy.com
To: user@contoso.com
Reply-to: my_sweet_forum+12309847801923840923502389423@gmail.com
В моей настройке для outgoing не используется VERP, так как мой входящий SMTP не поддерживает VERP (то есть уведомление об ошибке не будет содержать VERP-адрес). Вот почему reply-to отправляется на Gmail, поскольку он поддерживает VERP. Это не должно вызывать сбой DMARC, как происходит сейчас.