‚SPF‘ steht für ‚Sender Policy Framework‘ und erschwert das Fälschen von Absenderadressen. Der Begriff wird in der Webentwicklung genutzt, um Empfänger vor Spam-Mails zu schützen. Nicht legitimierten Mailabsendern wird so das Verschicken von Mails erschwert.
Um den Schutz zu erreichen, wird in der DNS eine SPF Record in Form eines TXT-Eintrags hinterlassen. Dort sind alle die autorisierten Domains aufgelistet, die zum Versenden von Mails berechtigt sind. Der Empfänger kann mit der Unterstützung von SPF prüfen, ob der absendende Computer überhaupt die Rechte besitzt, einen E-Mail-Versand für diese Domain zu initiieren. So wird das Fälschen von Absenderadressen, das sogenannte Spoofing, verhindert.
Mithilfe des SPF können E-Mail-Empfänger prüfen, ob die Mail von einem bekannten und vertrauenswürdigen Absender kommt, also ob sie authentisch ist. Wenn sie von einem nicht autorisierten Server in Umlauf gebracht wurde, wird sie als ‚Spam‘ deklariert. Der Mailserver, der die Nachricht empfängt, überprüft also, von welchem Server diese Mail stammt, und vergleicht sie mit den Domain-Informationen vom TXT-Eintrag.