SPF, (Sender Policy Framework) , es un protocolo que extiende STMP, y un estándar ampliamente extendido en envío de emails. Su objetivo es permitirle al servidor destinatario verificar que el mail que está recibiendo proviene de una IP que el emisor que reconoce como suya.

Para comprenderlo mejor, vayamos a un ejemplo práctico. Imagínate que en tu ciudad se ha producido una ola de secuestro virtuales, y tienes miedo de sufrir un ataque de este tipo. Entonces, a modo de prevención,  le dices a tu familia que  sólo los llamarías para darle una noticia así de una serie de números telefónicos determinados. Y a continuación, le brindas en un papel tu número, el de tu novio, y el de tu mejor amiga. Y les adviertes, «cualquier otro número de móvil, será de una persona que imita mi voz, pero no seré yo»

Al recibir la llamada, y chequear el número telefónico contra la lista que tú has preparado con anterioridad, tu familia podrá rápidamente saber si eres tú, o si has sufrido una suplantación de identidad y está siendo víctima de un engaño.

SPF funciona similarmente, en este caso el servidor destinatario chequea si la IP desde donde recibe el contacto es una de las que el emisor ha indicado como válidas.