Tengo una posible solución para ti. Como en RFC 7208, Sección 4.6.4 se indica:
Algunos mecanismos y modificadores (colectivamente, "términos") causan DNS
Consultas en el momento de la evaluación, y algunas no. Los siguientes
los términos provocan consultas de DNS: "include", "a", "mx", "ptr" y
"existe" mecanismos, y el modificador "redireccionar". SPF
Las implementaciones DEBEN limitar el número total de esos términos a 10
durante la evaluación de SPF, para evitar una carga irrazonable en el DNS. Si
este límite se supera, la implementación DEBE devolver "permerror".
Los otros términos: los mecanismos "todos", "ip4", y "ip6", y el comando
Modificador "exp": no causa consultas de DNS en el momento de SPF
evaluación (el modificador "exp" solo provoca una búsqueda en un momento posterior),
y su uso no está sujeto a este límite.
Al evaluar el mecanismo "mx", el número de recursos "MX"
Los registros consultados se incluyen en el límite general de 10 mecanismos /
modificadores que causan búsquedas de DNS como se describe anteriormente. Además de
ese límite, la evaluación de cada registro "MX" NO DEBE dar como resultado ...
Puede asegurarse de incluir suficientes gastos de DNS y otros en su registro de SPF peligroso para asegurarse de que no cumpla con el estándar de búsqueda de 10 DNS. agregue la directiva MX y agregue los servicios incluidos (Google, Salesforce) hasta que su registro SPF falle Encuesta SPF por exceder 10 búsquedas de DNS. Su registro de SPF peligroso tendrá un aspecto válido pero fallará por una razón que la mayoría de las personas no conocen, por lo que tanto SPF como DKIM fallarán.
Siempre que haya entendido su pregunta correctamente, esto debería producir el resultado que desea. ¿Es este el tipo de solución que buscabas o no entendí algo?