Sender Policy Framework (SPF) یک روش احراز هویت از طریق ایمیل است که برای جلوگیری از ارسال پیام توسط اسپمر از طرف دامنه شما استفاده می شود. با SPF سازمانی می تواند سرورهای پستی مجاز را منتشر کند. همراه با اطلاعات مربوط به DMARC ، این اطلاعات به گیرنده (یا سیستم های دریافت کننده) می دهد که منبع ایمیل تا چه اندازه قابل اعتماد است. SPF ، دقیقاً مانند DMARC ، یک روش احراز هویت ایمیل است که از DNS (سرویس نام دامنه) استفاده می کند. این امکان را به شما می دهد که به عنوان یک فرستنده ایمیل ، مشخص کنید کدام سرورهای ایمیل مجاز به ارسال ایمیل از طرف دامنه شما هستند.
SPF برای اولین بار در سال 2000 ذکر شد. در سالهای بعد ، مشخصات SPF در چندین پیش نویس توسعه یافت. در همین حال نام اصلی SPF (فرستنده مجاز از) به چارچوب خط مشی فرستنده تغییر یافت.
یک گروه کاری SPF از IETF سعی در ترکیب SPF و پیشنهاد CallerID مایکروسافت داشت. تلاش بعدی با نسخه “کلاسیک” SPF انجام شد. این منجر به اولین RFC آزمایشی در سال 2006 و سرانجام در سال 2014 SPF استاندارد پیشنهادی شد که با RFC 7208 در سال 2014 شناخته شده است.
امروزه تکنیک های تأیید اعتبار ایمیل مانند SPF تکامل یافته و منجر به تکنیک هایی مانند DKIM و DMARC شده است. SPF هنوز نقش مهمی را برای تعیین سازگاری ایمیل با DMARC ایفا می کند.
DMARC Analyzer از SPF ، DKIM و DMARC استفاده می کند.
رکورد SPF یک رکورد DNS است که باید به ناحیه DNS دامنه شما اضافه شود. در این رکورد SPF می توانید تعیین کنید که کدام آدرس IP و / یا نام میزبان مجاز به ارسال ایمیل از دامنه خاص باشد.
گیرنده نامه برای تأیید اینکه آدرس IP ارسال کننده مجاز به انجام این کار است ، از آدرس “پاکت نامه” نامه (عمدتاً از سربرگ Return-Path) استفاده خواهد کرد. این اتفاق قبل از دریافت متن پیام رخ خواهد داد. هنگامی که سرور ارسال کننده ایمیل از یک دامنه خاص در ضبط SPF وارد نشود ، ایمیل از این سرور مشکوک علامت گذاری می شود و توسط گیرنده ایمیل قابل رد است.
SPF یک تکنیک عالی برای افزودن احراز هویت به ایمیل های شما است. با این وجود محدودیت هایی دارد که باید از آنها آگاه باشید.
SPF یکی از تکنیک های احراز هویت است که DMARC بر اساس آن ساخته شده است. DMARC از نتیجه بررسی های SPF استفاده می کند و برای تعیین نتایج آن یک بررسی در تراز بودن دامنه ها اضافه می کند.