SPF significa "Sender Policy Framework" y es una tecnología utilizada para prevenir el spam y los intentos de phishing en los correos electrónicos en los que se envían correos electrónicos en nombre de un dominio. SPF permite que el propietario de un dominio cree una política que especifique qué servidores están autorizados para enviar correos electrónicos en nombre del dominio.

Esta política se publica en los registros DNS del dominio y puede ser utilizada por los servidores de correo electrónico para comprobar si un correo electrónico recibido proviene realmente de un servidor autorizado. Si el correo electrónico proviene de un servidor que no está incluido en la política SPF del dominio, el destinatario puede considerarlo sospechoso o spam.

Al utilizar SPF, se puede reducir la probabilidad de que se envíen correos electrónicos falsos en nombre de un dominio para difundir spam o intentos de phishing. SPF también es una de las tecnologías utilizadas como parte de la iniciativa DMARC (Domain-based Message Authentication, Reporting and Conformance) para mejorar la seguridad del correo electrónico.