Não há nada especial que você precise fazer para escrever seu próprio cabeçalho De: em um email. Eu faço isso o tempo todo para os sites dos meus clientes que hospedo em meus servidores, no entanto, eu me certifico de que o bloqueio de IP dos meus servidores da Web esteja em seus Registros de SPF .
Contanto que seus clientes adicionem endereços your.mail.servers.ip aos seus registros SPF, você não deve obter uma tentativa de falsificação, pois os registros SPF informam ao servidor de email do destinatário que você tem permissão para enviar e-mails. em nome deles.
EDITAR:
Para responder aos seus comentários sobre "eles não sabem que não vieram do domínio deles?" - Os registros MX não têm nada a ver com quem está enviando o e-mail, eles são usados por outros servidores de e-mail de envio para determinar para onde enviar e-mails. O mesmo acontece com os registros A para hospedagem de sites; não tem nada a ver com o envio de e-mails, você pode absolutamente ter seu site hospedado em 1.2.3.4, seus registros MX apontam para mail.somedomain.com que resolve para 5.6.7.8, e outro servidor de e-mail para saída de e-mail apenas às 9.10 .11.12.
Como eu disse, faço isso o tempo todo para muitos clientes diferentes - eles têm seus próprios Servidores Exchange que enviam / recebem e-mails, mas no meu servidor, e-mails de lembretes de senhas, notificações de assinatura, alertas de fóruns, boletins informativos, etc. todos têm seu domínio no cabeçalho De: (e respondem a :), mas desde que eu adiciono o bloco IP do meu servidor Web aos seus registros SPF para seus domínios, qualquer servidor de recebimento de e-mail diz: "ok, legal, my.webserver.ip .address é permitido enviar e-mail para somecustomer.com; eu aceito e-mail para entrega ".