Может ли SPF позволить нам безопасно маскироваться под одну третью сторону, используя другую стороннюю почтовую программу?

Мы используем платную услугу массовой рассылки электронной почты для наших бизнес-операций и добавили эту услугу в нашу собственную запись SPF, чтобы она может замаскироваться под кого-то из нашего домена для того, что от него потребуют сделать для нас:

//1.2.3.4 is replaced with our public IP
v=spf1 a mx ip4:1.2.3.4 include:bulkmailer.com ~all

Иногда мы позволяем клиентам использовать нашу платформу в белом обозначении, тематика которого соответствует их собственному веб-сайту. Они хотят, чтобы электронные письма, отправляемые нашей платформой, имели их собственное доменное имя, а не наше, и, как правило, мы рекомендовали им добавить платную услугу массовой рассылки, которую мы используем, в их собственную запись SPF,something@theirdomain.comвсе в порядке (я понятия не имею, что мы отправляем для HELO / EHLO в этой ситуации):

v=spf1 a mx include:bulkmailer.com ~all

Меня это беспокоит, что, по сути, это открывает возможность того, что любой другой клиент массовой рассылки получит возможность выдавать себя за нашего клиента. Мне интересно, должен ли IP быть включен в SPF, который мы сказали нашему клиенту применять, который ограничивал бы такие вещи, что только мы (наш общедоступный IP) можем маскироваться под клиента?