Было бы неплохо, если б gyle при отправке письма от сборочницы его подписывал через gnupg. Что бы быть уверенным, что письмо пришло именно от сборочницы, а не от злоумышленника.
Как вариант - DKIM.
Все X-girar-task-* находятся в хедере письма, который gnupg не подписывает.
DKIM было бы достаточно.