Porque es un “catch all” para el dominio, solo se está utilizando un correo electrónico para Discourse.
No necesariamente, actualmente lo estoy usando sin VERP y está funcionando. Mi problema es que no puedo hacer que el usuario responda directamente a Gmail sin un fallo de SPF/DMARC debido a la forma en que Discourse establece las direcciones envelope-from y reply-to. En cambio, tengo que hacer que el MTA lo reenvíe a Gmail. Si pudiera hacer que respondiera directamente a Gmail (sin un fallo de DMARC/SPF), entonces podría usar VERP para asegurar las respuestas, pero sí, el VERP será ignorado para los correos electrónicos rebotados. Sigue siendo más seguro que la implementación actual.
Esa no es una opción, como expliqué aquí. Solo es práctico usar Gmail para la entrada. Configurar tu propio MX de entrada directo cuando ya tienes un MX de tu proveedor de alojamiento puede ser un desafío para los no iniciados. Las respuestas directas de Gmail son mucho más fáciles y menos propensas a errores.
Quizás me estoy perdiendo algo en tu línea de pensamiento. Solo veo ventajas en separar las direcciones envelope-from y reply-to, ya que soporta ecosistemas más diversos y es más seguro, además de ayudar a evitar fallos de SPF/MARC.