Il [[Simple Mail Transfer Protocol]] permetteconsente a ogni computer di inviare e-mail senza alcuna verifica del mittente: il messaggio può dichiarare di provenire da un qualsiasi indirizzo di origine. CiòQuesto consenteaspetto aglifacilita l'operato degli [[Spam|spammer]], l'usopoiché dipossono utilizzare indirizzi e-mail falsi, rendendo più difficoltosadifficile la tracciaturatracciabilità dell'origine di un messaggio e più facilesemplice nascondere la loro vera identità,allo scopo diper sottrarsi alle loro responsabilità. L'uso di indirizzi mittente contraffatti consentepermette ai messaggi di [[phishing]] di indurre i destinatari a rivelare informazioni private in risposta a un'e-mail apparentemente inviata da una un'organizzazione affidabile, come una banca o un altro fornitore di servizi legittimi.
Il Sender Policy Framework (SPF) consente al proprietario di un dominio di definire le regole per identificare i server autorizzati a mandareinviare e-mail con un indirizzo del mittente inappartenente a quel dominio, utilizzando opportuni [[record TXT]] del [[Domain Name System]] (DNS). I destinatari sono in grado dipossono confrontare la provenienza del messaggio con le regole SPF e, in caso di problemidiscrepanze, possono decidere di rifiutare i messaggi in arrivo da origini non autorizzate già prima ancora di ricevere il contenuto del messaggio. I principi di funzionamento sono perciòquindi similarisimili a quelli delle "DNS-based blackhole lists" ([[DNSBL]]), adcon l'eccezione del fatto che SPF utilizza loil schemasistema di delegazione dell'autorità appartenente aldel Domain Name System. La praticaprassi correnteattuale richiede l'uso di record TXT,<ref name="rfc7208-txt">{{cita web|titolo=Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1 |url=https://tools.ietf.org/html/rfc7208|autore=Scott Kitterman |anno=2014 |mese=aprilaprile |editore=[[Internet Engineering Task Force|IETF]] |accesso=26 aprile 2014 }}</ref> proprio come nelle prime implementazioni. Nelle fasi iniziali didella definizione, è vennestato registrato e reso disponibile un nuovo tipo di record (SPF, tipo 99), e l'uso didei record [[.txt|TXT]] per SPF venneè stato proposto come meccanismo alternativo di compatibilità per i software DNS che non lo supportavano. L'RFC sperimentale [[RFC 4408]] stabiliva, nella sezione 3.1.1, che "un nome di dominio conforme a SPF dovrebbe avere i record SPF di entrambi i tipi RR".<ref name="rfc4408-txt">[https://tools.ietf.org/html/rfc4408 Wong, M., and W. Schlitt. RFC 4408, aprile 2006]</ref> La proposta di standard [[RFC 7208]] afferma che “l'uso di tipi RR alternativi del DNS era supportato nella fase sperimentale di SPF ma è stato successivamente deprecato”.<ref name="rfc7208-txt" />
L'indirizzo del mittente viene trasmesso all'inizio del dialogo [[Simple Mail Transfer Protocol|SMTP]], nell{{'}}''envelope''. Se il [[mail server]] verifica che tale dominio non può provenire da quel client, può comunicare un messaggio di rifiuto, facendogli generare un “messaggio di rimbalzo” ([[bounce message]]) verso l'indirizzo del mittente originale.
