Sim, isso está correto, a menos que _spf.google.com inclua um redirecionamento (o que não é o caso). Nesse caso, include:_spf.google.com deve ser movido para o final da lista para evitar a substituição de todas as entradas após a inclusão com o redirect
Além disso, saiba que o RFC ( IETF RFC4408 ) especifica que um máximo de 10 pesquisas MX ou PTR deve ser permitido, após o qual a validação de um único registro deve ser finalizada. Isso é para garantir que um analisador SPF não fique preso em um cenário de pesquisa interminável (possível DoS'ing).
Como isso se aplica na vida real?
Digamos que o includes inclua o mecanismo "mx" e que cada um tenha seis registros MX distintos. Agora, quando a primeira inclusão ( _spf.google.com ) foi processada, você só tem 4 pesquisas restantes, por assim dizer. Se o MTA que está sendo validado estiver nos últimos dois registros MX distintos para a segunda inclusão ( support.zendesk.com ), a validação poderá realmente falhar mesmo que você tenha incluído todos os registros corretamente.
Este não é o caso para o cenário acima, mas vale a pena levar em consideração, já que nem todas as empresas pensam sobre isso ao projetar sua estrutura SPF. Apenas tente procurar, por exemplo, TXT para ebay.com e tente contar o número de pesquisas que podem resultar em; -)