Não está implícito. Não há nada implicitamente assumido sobre quais sistemas você deseja autorizar.
Você está explicitamente definindo mx:domain.com
definindo mx
no início do registro - eles são funcionalmente idênticos quando a entrada SPF está em domain.com
.
Dito isso, você não deve se deparar com nenhum erro de validação simplesmente porque você especificou a mesma coisa duas vezes.