SPF (Sender Policy Framework) je bezpečnostní mechanismus pro ověřování e‑mailových odesílatelů, který pomáhá chránit e‑mailové schránky před spamem, phishingem a podvrženými e‑maily (spoofingem). Umožňuje majitelům domén určit, které servery mají oprávnění odesílat e‑maily jejich jménem.
SPF funguje pomocí TXT záznamu v DNS, kde je definován seznam schválených e‑mailových serverů. Když příjemcův e‑mailový server obdrží zprávu, ověří, zda byla odeslána z autorizovaného serveru. Pokud ne, e‑mail může být označen jako spam nebo zcela odmítnut.
SPF je často kombinován s dalšími bezpečnostními protokoly, jako jsou DKIM (Digitální podpis e‑mailu) a DMARC (Politika e‑mailového ověřování), což výrazně zlepšuje důvěryhodnost e‑mailové komunikace a chrání doménu před zneužitím.
Další zdroje