SPF est l’abréviation de « Sender Policy Framework ». Cette méthode permet aux serveurs de messagerie de vérifier si un Email reçu provient réellement du serveur hôte déclaré. Cette vérification SPF est effectuée automatiquement en arrière-plan ; en tant qu’utilisateur final, vous ne remarquez rien.
Le SPF détermine de manière simplifiée les serveurs de messagerie autorisés à envoyer des mails pour le domaine. Les serveurs de messagerie sont alors identifiés par leur nom ou leur adresse IP.
Exemple : un Email expédié par marie.exemple@gmx.com ne peut être envoyé que par l’intermédiaire de l’une des adresses IP suivantes : 213.165.64.0, 74.208.5.64, 74.208.122.0, 212.227.126.128, 212.227.15.0, 212.227.17.0, 74.208.4.192, 82.165.159.0, 217.72.207.0. Ces adresses IP sont donc répertoriées dans le SPF record du domaine gmx.com. Le serveur de messagerie du destinataire peut maintenant vérifier si l’adresse IP qu’il lit dans l’en-tête de l’Email figure ou non sur cette liste.
La liste des serveurs de messagerie autorisés est stockée sur le serveur de noms (DNS) du domaine expéditeur (dans notre exemple gmx.com) et peut être consultée par tous les serveurs de messagerie destinataires.