Sim, o SPF, conforme projetado, rompe completamente o tipo de encaminhamento direto que costumava ser comum, em que o servidor apenas altera o Envelope SMTP para e o envia a caminho.
De acordo com as Melhores Práticas de Encaminhamento do openspf.org , o servidor que é o destino final (o Gmail no seu caso) deve permitir para configurar os encaminhadores que você configurou, para poder colocar na lista de permissões os emails que chegam através do seu IP e, assim, não verificar o SPF neles. Não sei se o Google realmente tem alguma opção para isso.
Então, se você continuar encaminhando, SRS é a maneira de fazer isso. Ao olhar para esse documento do Google, acho que a principal coisa sobre a qual eles estão tentando avisar é que, quando você reescrever o remetente, os sistemas dele agora tratarão o e-mail como de você (que é , afinal de contas, o que você está pedindo), e se seu remetente conseguir encaminhar spam para eles, eles o verão como um remetente de spam. Basicamente, se você seguir esse caminho, você precisa estar fazendo um bom trabalho de filtragem de spam no seu servidor antes que ele seja encaminhado para o Google.
Outra opção, que fiz quando queria fazer algo semelhante, é receber o meu servidor de e-mail postfix / dovecot e usar o serviço do Gmail para importar email de outra conta via POP3 . Ou seja, mande o Gmail "puxar" do seu servidor, em vez de o seu servidor tentar "empurrar" para o Gmail. Provavelmente você também deseja configurar uma boa filtragem de spam em seu servidor, mas suspeito que o Google não "puniria" você por enviar spam a eles, se algum deles passar, já que você não está mais enviando um email para eles nesse ponto.
E apenas para mencionar se tudo o que você deseja fazer com o e-mail do seu domínio é encaminhá-lo para o Gmail, usar um servidor de e-mail completo no EC2 pode ser um exagero e talvez queira consultar um encaminhamento de e-mail hospedado serviço ou usando os serviços do Google para seu domínio mais diretamente.