O SPF funciona de maneira um pouco diferente do que você está tentando descrever.
Os registros SPF não permitem domínios; eles permitem servidores de e-mail. Quando você coloca a:domain.com em um registro SPF, isso significa apenas "aceitar e-mail do endereço IP encontrado em domain.com/A ". Se isso realmente aponta para o seu servidor SMTP de saída, bom. (Em sites maiores, esse não seria o caso).
include:domain.com funciona de maneira semelhante: em vez de registros 'A', ele faz pesquisas de registro 'TXT' e importa a política SPF do domain.com. Mas isso ainda se resume a "aceitar emails daqueles endereços IP que o SPF da domain.com teria aceitado".
Então, para responder à pergunta, a: ou include: não incluirão subdomínios. Isso não faria sentido e é realmente impossível: não há como os validadores saberem que um determinado endereço IP existe em algum lugar dentro do domínio.
Registros SPF eles mesmos são encontrados pesquisando o domínio do remetente no DNS. Por exemplo, se a mensagem tiver [email protected] como endereço Envelope-From, os validadores SPF procurarão um registro TXT em subdomain.example.com , mas eles não pesquisarão no domínio pai.
Em outras palavras, a política SPF especificada em domain.com não se aplica a mensagens enviadas por *@subdomain.example.com . Se você quiser que os dois domínios sejam protegidos pelo SPF, você deve copiar ou "incluir" a política explicitamente ou usar o modificador "redirect=".