Можно ли создать правильную запись DNS SPF и DMARC при использовании CNAME?

В моей настройке у меня есть веб-сайт (example.app), размещенный на Heroku.

Затем я использую Sendgrid для отправки электронных писем с сервера Heroku нашим пользователям, которые забыли свой пароль. Электронная почта зарегистрирована с помощью Google's Gsuite. Поэтому я также отправляю электронные письма с серверов Google.

Письмо от: <Appname <noreply@example.app>

Поэтому я подумал, что это должны быть мои записи DNS (обратите внимание, у меня нет A-записи):

CNAMES:

example.app CNAME "example.app.herokudns.com" www.example.app CNAME "www.example.app.herokudns.com"

SPF:

example.app TXT "v=spf1 a include:_spf.google.com include:sendgrid.net ~all"

DMARC:

_dmarc TXT v=DMARC1; p=none; rua=mailto:dmarc@example.app; ruf=mailto:dmarc-forensic@example.app; fo=0; adkim=r; aspf=r; rf=afrf; pct=100; ri=86400; sp=none

Тем не менее, запись Dmarc не проверяется, так как почта отправляется с другого домена, чем адрес To. Я думаю, что электронное письмо отправлено с sendgrid.com, а адрес - example.app.

Следовательно, я думаю, что, добавляя IP-адреса моего Heroku DNS в запись SPF, он должен работать.

Но как мне это сделать, когда эти IP-адреса являются динамическими?