SPFとは、Sender Policy Frameworkの略です。電子メールのなりすましやスパムを防止するために用いられる電子メール認証技術です。なりすましメールとは、送信者がメールの「From」アドレスを偽造して他人になりすますことです。SPFは、ドメイン所有者が、自分のドメインを代表してメールを送信する権限を持つメールサーバーを指定できるようにすることで、これを防ぐことを目的としています。
電子メールが送信されると、受信者のメールサーバーは、送信者のドメインのSPFレコードをチェックして、その電子メールが承認された送信元から来たものであるかどうかを確認します。SPFチェックに失敗した場合、受信者のメールサーバーはメッセージを拒否したり、スパムとしてマークしたり、疑いの目で扱ったりすることがあります。
example.com というドメインを所有し、メールを送信するために使用しているとします。彼女は、自分のドメインのDNS(ドメインネームシステム)設定にSPFレコードを設定し、自分のメールサーバー mail.example.com だけが example.com を代表してメールを送信することを許可するように指定しました。hanako@example.com からのメールを受信する。太郎の受信トレイにメールを配信する前に、太郎のメールサーバーは example.com のSPFレコードをチェックし、メールが認可されたサーバーから送信されたかどうかを確認します。mail.example.com から送信された場合、SPFチェックはパスし、太郎のメールサーバーはそのメールを正当なものと見なします。そして、そのメールは太郎の受信トレイに配信されます。SPFを利用することで、ドメイン所有者は、自分のドメインがメールのなりすましやスパム行為に利用される可能性を減らすことができます。受信者は、悪意のあるメールや不要なメールの受信を防ぐための保護レイヤーが追加されるというメリットがあります。