Porque é um “catch all” para o domínio, apenas um e-mail está sendo usado para o Discourse.
Não necessariamente, estou usando atualmente sem VERP e está funcionando. Meu problema é que não posso fazer com que o usuário responda diretamente ao Gmail sem uma falha de SPF/DMARC devido à forma como o Discourse define os endereços envelope-from e reply-to. Em vez disso, tenho que fazer o MTA encaminhá-lo para o Gmail. Se eu pudesse fazer com que ele respondesse diretamente ao Gmail (sem uma falha de DMARC/SPF), então eu poderia usar VERP para proteger as respostas, mas sim, o VERP será ignorado para e-mails devolvidos. Ainda é mais seguro do que a implementação atual.
Essa não é uma opção, como expliquei aqui. Só é prático usar o Gmail para entrada. Configurar seu próprio MX de entrada direto quando você já tem um MX do seu provedor de hospedagem pode ser desafiador para os não iniciados. Respostas diretas do Gmail são muito mais fáceis e menos propensas a erros.
Talvez eu esteja perdendo algo em seu raciocínio. Só consigo ver vantagens em separar os endereços envelope-from e reply-to, ele suporta ecossistemas mais diversos e é mais seguro, ajudando a evitar falhas de SPF/MARC.