Mensagem aparentemente processada válida pelo SRS está sendo rejeitada pelos servidores do gmail

Eu tenho um servidor privado virtual com seu próprio IP e configurei SPF, DKIM, DMARC, SRS (com postsrsd ) e todo esse jazz. Vamos chamá-lo de domainut.com .

A maioria das coisas está funcionando, o e-mail está sendo entregue para o gmail - para a pasta de spam, porque o IP ainda não tem nenhuma reputação, mas isso deve melhorar com o tempo.

No entanto, ao fazer alguns testes, acabei recebendo um e-mail de [email protected], que estava sendo redirecionado para [email protected] e também para [email protected]

O servidor do Gmail reclamou:

(...) status=bounced (host gmail-smtp-in.l.google.com[108.177.127.27] said: 550-5.7.1 Unauthenticated email from microsoft.com is not accepted due to 550-5.7.1 domain's DMARC policy. Please contact the administrator of 550-5.7.1 microsoft.com domain if this was a legitimate mail. Please visit 550-5.7.1 https://support.google.com/mail/answer/2451690 to learn about the 550 5.7.1 DMARC initiative. s19-v6si278495edc.383 - gsmtp (in reply to end of DATA command))

No entanto, o SRS parece estar funcionando corretamente, como posso ver nos cabeçalhos de e-mail:

Return-Path: <[email protected]> Delivered-To: <[email protected]> Received: from ... by ... for ... Received-SPF: Pass (sender SPF authorized) identity=mailfrom; client-ip=xxx.xxx.xxx.xxx; helo=mail.domainut.com; [email protected]; [email protected]

Eu posso ter algum mal-entendido sobre o que a SRS deve fazer, ou o que se espera que faça no Gmail com esse tipo de correspondência.

O que devo corrigir para enviar e-mails para o domainut.com para mim [email protected]?

[Meta: Eu queria adicionar a tag SRS, já que parece ser a questão principal com esse problema, mas parece que ela ainda não existe]