RFC4408 s10.1 diz
SPF implementations MUST limit the number of mechanisms and modifiers that do DNS lookups to at most 10 per SPF check, including any lookups caused by the use of the "include" mechanism
Assim, a primeira pesquisa é a única a obter o seu registro. Então, há cinco include
s para procurar. Desses, três simplesmente retornam intervalos de endereços, mas dois ( mailgun.org
e spf.protection.outlook.com
) possuem cada um%% dois registros a mais para procurar (o primeiro tem os dois no registro SPF principal, o último aninha-os) .
Esse é um total de dez, que é de fato o limite.