Sender Policy Framework
Origem: Wikipédia, a enciclopédia livre.
Sender Policy Framework ou SPF é um sistema que evita que outros domínios (endereço da internet) enviem emails não autorizados em nome de um domínio. O SPF verifica no cabeçalho de internet se o SMTP(servidor de emails) utilizado para enviar a mensagem, está autorizado na relação de IP's que respondem pelo domínio do remetente. Também informa se o domínio autoriza ou não que outros IP's fora desta relação enviem emails em seu nome. O administrador configura esta relação na entrada TXT da zona de DNS seguindo as regras da RFC 4408 SPF homepage. Caso este sistema esteja ativo e o IP solicitado seja diferente dos autorizados, o e-mail será rejeitado.
[editar] O envio entre servidores SMTP
Quando envia-se uma mensagem de correio eletrônico a partir de um software cliente de correio eletrônico, este se conecta a um servidor SMTP no qual envia a mensagem para uma ou várias contas de correio eletrônicos. Este servidor (servidor remetente) é o encarregado de se conectar com o servidor onde está armazenada a conta de correio do destinatário (servidor do destinatário) e de transmitir a messagem para seu armazenamento e posterior leitura pelo destinatário.
O protocolo SMTP, obviamente, é impossivél ter autenticação habilitada entre todos os servidores de correio. Este inconveniente permite que qualquer servidor remetente possa se identificar como o responsavél pelo transporte da menssagem de origem de um nome de domínio. Com isso os usuários mal intencionados aproveitam para falsificar a identidade do correio eletrônico para usar em benefício próprio.
O envio de correios não solicitados (são conhecidos como spam) e outras técnicas como o phishing o envío de vírus por correio, em quase totalidade dos casos, interessa ocultar o remetente real ou utilizar um endereço de cliente que se possa ser confiável.
A primeira intenção e controlar esta falha técnica e o seguimento das rotas de endereçamentos IP pelas que se envía o correio, de tal maneira, que se mantem-se uma listas de IP's de servidores que enviam correios falsificados (listas negras). Isto, a parte de requerir um proceso manual por parte do destinatário, tem efeitos indesejados sobre outros usuários do servidor que enviam correios reais.
