Achwo ... ein TXT Record hat noch nie irgendwas explodieren lassen... im schlechtesten Fall werden die E-Mails immer noch als Spam eingestuft.
Fangen wir doch mit dem SPF Record an - im CCP unter Domains: https://www.customercontrolpanel.de/domains.php
Da erzeugst Du für Deine Webhosting Domain einen neuen TXT Eintrag im Reiter "DNS":
Host: @
Type: TXT
Destination: : "v=spf1 mx a a:relay.yourmailgateway.de -all"
Dann klopfst Du unten auf den grauen Button [DNS Records speichern]
Den Eintrag Destination kannst Du natürlich selbst anpassen und dafür z.B. einen Generator oder Wizard wie spfwizard.net verwenden.
Der Vorschlag oben erlaubt Mails vom MX Eintrag Deiner Domain, dem A Record Deiner Domain (ich vermute auch Skripte auf dem Webhost MTA könnten versenden) und den zig IPs des Mail-Relays relay.yourmailgateway.de dürfen Mails senden. Das -all am Ende gibt den Härtegrad der Regel an was in diesem Fall einem harten FAIL also einer Abweisung der Mail entspricht, die nicht der Regeln entsprechen. ~all für SoftFail also vermutlich einer Annahme aber Markierung der Mail und ?all für NEUTRAL also einer Annahme auch bei Verletzung der Regel.
DKIM war bei mir schon hinterlegt ... zumindest habe ich schon folgende Einträge:
key1._domainkey CNAME key1._domainkey.webhosting.systems
key2._domainkey CNAME key2._domainkey.webhosting.systems
und DMARC kommt auch noch dran ...