Isso não é possível com o SPF. O SPF foi criado para autorizar ou desautorizar um host para enviar mensagens; presume-se que você controla o host e pode autorizá-lo ou não, e, portanto, não deveria.
Dito isso, usando macros SPF, é possível construir um registro SPF que permita apenas certas partes do remetente, incluindo certos nomes de usuários antes do sinal @ ; mas você ainda pode apenas permitir ou proibir um determinado nome de usuário no remetente declarado, de determinados hosts; você não pode dizer nada sobre como o processo que gerou este e-mail no host remetente, incluindo se ele foi controlado por um dos "seus" usuários ou não.
( Editar : re seu comentário, não, não seria. Você poderia configurar uma macro SPF para example.com , que dizia que os servidores do Google só podiam enviar e-mails reivindicando, por exemplo , [email protected] , não apenas qualquer pessoa @example.com , mas você ainda não pode controlar (via SPF) se ela foi enviada por alguém que fez login no google como um dos seus usuários ou que alguém fez login no google como outra pessoa.
Receio que esteja a encontrar um dos problemas de não controlar a sua infra-estrutura de email: outras pessoas partilham-na, e tanto ela como os anfitriões partilhados estão fora do seu controlo, pelo que podem fazer coisas de que não gosta .