O Gmail usa seu próprio método de autorizar os usuários a enviar em nome de outros domínios. Portanto, o SPF não é aplicado porque os e-mails são FROM gmail.
No entanto, se os e-mails forem do seu domínio e tudo não for suficiente, eu recomendaria adicionar uma política DMARC, eu usaria o dmarcian ou o carimbo postal para começar, depois de ter estabelecido que o seu SPF é preciso, você pode alternar a uma política de rejeição. Eu encontrei uma melhor aceitação do DMARC simplesmente usando DKIM ou SPF sozinho. Se você quiser que os remetentes sobrevivam, você precisará adicionar o DKIM a esses e-mails. Se o SPF e o DKIM falharem no modo relax, a política DMARC será aplicada, se uma delas for aprovada, a mensagem será transmitida. Você também pode fazer o SPF ou o DKIM necessários.
Boa sorte!