Synonymer: Sender Policy Framework
SPF (Sender Policy Framework) er en teknologi, der hjælper med at beskytte mod phishing-angreb ved at verificere, at en email er sendt fra en tilladt IP-adresse. Det gøres ved at tilføje en række IP-adresser til et DNS-record, der angiver hvilke IP-adresser der er tilladt at sende emails fra for et bestemt domæne.
Når en email-udbyder modtager en email, tjekker den IP-adressen, som emailen er sendt fra, mod SPF-recorden for det domæne, som emailen angiver at være sendt fra. Hvis IP-adressen ikke er en af de IP-adresser, der er angivet i SPF-recorden, kan email-udbyderen enten blokere emailen eller markere den som spam.
SPF er en vigtig del af teknologien bag DMARC (Domain-based Message Authentication, Reporting, and Conformance), der også bruger DKIM (DomainKeys Identified Mail) til at verificere, at indholdet i emailen ikke er blevet ændret undervejs. Sammen hjælper SPF og DMARC med at sikre, at emails kun kan sendes fra de domæner, de angiver at være sendt fra.
Alt i alt hjælper SPF med at beskytte mod phishing-angreb ved at verificere, at en email er sendt fra en tilladt IP-adresse, og ved at give email-udbydere mulighed for at blokere eller markere som spam emails, der ikke er sendt fra tilladte IP-adresser.
Tjek hvordan din SPF record ser ud her.