Én pl. elég nagy mail rendszert üzemeltetek (~5M+ mail per nap), de ilyen issue-ba nem futottam még bele.
azaz forwardolt levelek esetén a szerver elvből nem vállal felelősséget a küldőért
Az idézett részt nem értem.
Ha forwardolsz egy mailt, akkor a közbenső szerverek nyilván nem írják alá a header-t. De attól még a header-ben ott marad az eredeti sender domain és a sender szerver általal aláírt header, azt meg a recipient szervernek ki kellene tudnia bontani és tudnia kellen csekkolni. Itt a bukta csak az SPF-en lehetne, hogy domainA.com levele végül domainB.com -tól érkezik meg domainC.com -ra aki domainA.com SPF-jét nézi amiben nincs benne domainB.com
Bajnak akkor kellene lennie, ha a forwardoló szerver az eredeti sendert is átírná domainB.com -ra de nem cserélné le a DKIM-et a sajátjára.