Wir haben uns übrigens kürzlich - "aus Gründen" - erneut mit dem Thema SRS beschäftigt. Fazit: das ist noch kaputter als je zuvor. Zudem gibt es keine gebrauchsfertige SRS-Software, welche wirklich alle Aspekte bei der Weiterleitung von E-Mails berücksichtigt.
Das eine oder andere Panel setzt auf PostSRS. An sich eine ordentliche Software (auch wenn die .deb-Pakete derzeit keinen Maintainer haben), aber da wird für den Rewrite leider der Hostname (!) verwendet und nicht der Name der jeweiligen Kundendomain. Für's Hosting also ein absolutes No-Go. Zudem werden in der Standardkonfiguration alle Mails umgeschrieben, also auch lokal zugestellte Mails.
Und als SRS entwickelt wurde, spielte DMARC noch keine Rolle. DMARC und SRS schießen sich leider gegenseitig ins Knie. Für ein sauberes SRS müssten idealderweise abhängig vom DMARC-Record des Absenders (!) und des DKIM-Signaturumfangs die DKIM-Header vollständig entfernt werden, und dann durch ggf eine eigene DKIM-Signatur ersetzt werden. Und weil das alles noch nicht kaputt genug ist, wurde ARC als Krücken-Krücke dazu gebaut.
Fazit: Weiterleitungen sind immer problematisch.