SPF signifie "Sender Policy Framework" et est une technologie utilisée pour prévenir le spam et les tentatives de phishing dans les e-mails où des e-mails sont envoyés au nom d'un domaine. SPF permet à un propriétaire de domaine de créer une politique qui spécifie les serveurs autorisés à envoyer des e-mails au nom du domaine.

Cette politique est publiée dans les enregistrements DNS du domaine et peut être utilisée par les serveurs de messagerie pour vérifier si un e-mail reçu provient réellement d'un serveur autorisé. Si l'e-mail provient d'un serveur qui n'est pas inclus dans la politique SPF du domaine, le destinataire peut le considérer comme suspect ou spam.

En utilisant SPF, la probabilité d'envoi de faux e-mails au nom d'un domaine pour propager des spams ou des tentatives de phishing peut être réduite. SPF est également l'une des technologies utilisées dans le cadre de l'initiative DMARC (Domain-based Message Authentication, Reporting and Conformance) pour améliorer la sécurité des e-mails.