SPF (Sender Policy Framework) ist eine Sicherheitserweiterung für das SMTP-Protokoll, um eine E-Mail-Domäne vor gefälschten Absendern zu schützen.
Diese Technologie setzt voraus, dass der Inhaber einer Domäne einen zusätzlichen DNS-Eintrag für seine Domäne erstellt (SPF-Record).
Dieser Eintrag definiert, welche IP-Adressen zugelassen sind, für diese Domäne E-Mails zu versenden.
Jeder empfangende Mailserver, welcher SPF-konform arbeitet, wird Verdacht schöpfen. Da die IP-Adresse eines sendenden Mailservers nicht mit der für die sendende Domäne eingetragenem SPF-Eintrag im DNS übereinstimmt.
Mit SRS (Sender Rewriting Scheme) können einige Nachteile der SPF-Technologie behoben werden.
