SPF

SPF (ang. Sender Policy Framework) to mechanizm autoryzacji poczty elektronicznej, który pomaga w walidacji, czy wiadomość e-mail została wysłana przez prawidłowy serwer pocztowy, a nie przez fałszywy serwer. Mechanizm SPF polega na zdefiniowaniu rekordów DNS dla domeny, które określają listę serwerów, które są uprawnione do wysyłania poczty elektronicznej w imieniu tej domeny.

Kiedy serwer pocztowy otrzymuje wiadomość e-mail od danego nadawcy, sprawdza rekord SPF dla domeny nadawcy, aby zobaczyć, czy serwer, z którego wiadomość została wysłana, znajduje się na liście uprawnionych serwerów do wysyłania poczty w imieniu tej domeny. Jeśli serwer znajduje się na liście uprawnionych serwerów, to wiadomość jest uznawana za autentyczną i jest prawdopodobne, że zostanie dostarczona. Jeśli serwer nie jest na liście uprawnionych serwerów, to wiadomość może zostać uznana za podejrzaną i może być traktowana jako spam lub odrzucona.