A Google Workspace support végül megoldotta. Mondjuk nem sikerült elsőre, vagy másodikra, gondolom az indiai irodában a script azért messze van a tökéletestől.
Pl. írtam az embernek, hogy a TTL-t 10 percre állítottam (ugye debuggoláshoz rövid idő javasolt, azért, hogy ha változtatunk dolgokat ide-oda, akkor hamarabb kitakarodjon a cache-ből a régi beállítás). Amikor az egyik változást visszaigazoltam az embernek, és mondtam, hogy 10 perc a TTL, (gondolva, hogy akkor max. 10 perc múlva majd látjuk az eredményét), akkor válaszolt, hogy az nem jó, mert a TTL-nek 1 órának kell lennie. Legyek szíves megváltoztatni.
Pl2. Valami script úgy hozta létre az SPF rekordokat mindkét domain-nél, hogy a domain SPF include a valamiSPF.domain-t, és a valamiSPF sor meg include spf.google.com
Erre az első két supportos lecsapott, mint gyöngytyúk a takonyra, az első csak az egyik.uk domain-t nézte, és kérte, hogy cseréljem le a domain SPF rekordot, hogy include spf.google.com legyen. A második csóka észrevette ugyanezt a hatalmas hibát a másik.com domain-ben.
Végül kaptam valakit, aki vagy értette is, hogy mit csinál, vagy jobban el tudta olvasni a scriptet, de a lényeg az, hogy alapból a DKIM nincs beállítva amikor az ember új domain-t ad a Google Workspace-hez. Gondolom azért, mert a settings képernyőn azt írják, hogy ezt valamennyi (talán 48) óra eltelte után lehet csak beállítani. A lényeg az, hogy miután mindkét domain-hez készített a settings képernyő DKIM rekordokat, onnantól nem pattannak vissza a levelek.
Ami érdekes, az az, hogy egy gyors keresés feldobott elég sok kérdést, amikor embereknek ugyanígy nem ment a levelezése második domain-ből, de választ nem találtam.