Os subdomínios não são afetados pelo registro SPF do domínio principal. Se você tem um monte de subdomínios que você sabe que nunca enviará e-mails, o melhor a fazer é definir um registro SPF de -all
para cada um deles. Dessa forma, a internet também pode saber que você pretende que eles nunca enviem e-mails.
Editar : se não houver nenhum registro SPF em vigor para um subdomínio, os destinatários que verifiquem o SPF não verão nenhum motivo relacionado ao SPF para bloqueá-lo.
Sim, o SPF não fará nada para impedir que alguém aceite mensagens de um subdomínio sem um registro MX. Eles podem optar por não fazê-lo, mas, desde que resolvam - e às vezes até mesmo se não o fizerem - eles podem escolher. Isso não é um problema do SPF.
Seu registro SPF atual não fará nada para impedir a falsificação em seus subdomínios, porque, como eu disse, os subdomínios não são afetados pelo registro SPF do domínio principal.
Lamento que isso seja muito trabalhoso para você, mas se você quiser usar o SPF para aconselhar os destinatários a rejeitar e-mails desses subdomínios, será necessário definir registros SPF para eles . É assim que o protocolo funciona.