Запис SPF є різновидом запису DNS. Він визначає поштові сервери, яким дозволено відправляти електронну пошту від імені домену та запобігає розсилці спаму з підробленими адресами відправників, що відносяться до певного домену.

Одержувач може перевірити запис SPF, щоб визначити, чи було повідомлення відправлене з вашого домену чи відіслав авторизованим поштовим сервером.

Принцип роботи технології SPF полягає в наступному:

SPF дозволяє власнику домену, вказати список серверів, що мають право відправляти email-повідомлення зі зворотними адресами в цьому домені.

Агенти передачі пошти, що отримують поштові повідомлення, можуть запитувати SPF-інформацію за допомогою простого DNS-запиту, верифікуючи таким чином сервер відправника.

Стандартний запис виглядає так: example.org. IN TXT v=spf1 +a +mx include:_spf.mx1.mirohost.net ~all

v = визначає використовувану версію SPF.

Далі йде перерахування механізмів верифікації: в даному випадку «a» дозволяє прийом листів від вузла, IP-адреса якого збігається з IP-адресою в A-запису для example.org; «mx» дозволяє прийом листів, якщо відправляючий вузол вказаний в одній із MX-записів для example.org.

Рядок завершується «-all» - зазначенням того, що повідомлення, які не пройшли верифікацію з використанням перерахованих механізмів, слід відкидати.