Как создать записи SPF для моих поддоменов, указывающие на службы, размещенные в Azure

У меня есть веб-приложение, работающее в Azure, и я использую Google Домены для доменного имени (mywebapp.com) и DNS. Azure автоматически создает URL-адреса для различных ресурсов / служб (например: https://black-cat-12345.azurestaticapps.net , https: //my-webapp-api.azurewebsites.net), и я использую CNAME для создания поддоменов:

mywebapp.com  A  3600  {Google IP}
mywebapp.com  MX  3600 {Google mail servers}
mywebapp.com  SPF  "v=spf1 include:_spf.google.com ~all"

login.mywebapp.com  CNAME  3600  black-cat-12345.azurestaticapps.net
api.mywebapp.com  CNAME  3600  my-webapp-api.azurewebsites.net
etc

Мне посоветовали серьезно подумать о добавлении записей SPF для поддоменов, чтобы предотвратить спуфинг почты и фишинговые письма, но согласно to Добавление записей DNS CNAME и TXT для одного поддомена У меня не может быть записей SPF при использовании CNAME.Я не понимаю, как этого добиться.

Если я никогда не отправляю почту из поддоменов и у меня нет записей MX, нужны ли записи SPF?

Если я должен добавить записи SPF, будет ли это единственным способом добиться этого, изменив CNAME на записи A? Я не могу использовать базовый IP-адрес ресурса / службы Azure (например, my-webapp-api.azurewebsites.net -> 52.175.36.249), поэтому я открыт для идей.