Sender Policy Framework ou SPF é um sistema que evita que outros domínios enviem emails não autorizados em nome de um domínio.
O SPF verifica no cabeçalho de internet se o SMTP (servidor de emails) utilizado para enviar a mensagem, está autorizado na relação de IP's que respondem pelo domínio do remetente.
O administrador configura esta relação na entrada TXT da zona de DNS seguindo as regras internacionais - RFC 4408 e RFC 7208.
https://tools.ietf.org/html/rfc4408 | https://tools.ietf.org/html/rfc7208
Caso o IP solicitado seja diferente dos autorizados neste registro, o e-mail será rejeitado.
O envio entre servidores SMTP
Quando envia-se uma mensagem de correio eletrônico a partir de um software cliente de correio eletrônico, este se conecta a um servidor SMTP no qual envia a mensagem para uma ou várias contas de correio eletrônicos.
Este servidor (servidor remetente) é o encarregado de se conectar com o servidor onde está armazenada a conta de correio do destinatário (servidor do destinatário) e de transmitir a mensagem para seu armazenamento e posterior leitura pelo destinatário.
No protocolo SMTP, por razões óbvias, é impossível ter autenticação habilitada entre todos os servidores de correio.
Este inconveniente permite que qualquer servidor remetente possa se identificar como o responsável pelo transporte da mensagem de origem de um nome de domínio.
Com isso os usuários mal intencionados aproveitam para forjar a identidade do correio eletrônico para usar em benefício próprio.
O envio de correios não solicitados, conhecidos como spam, e outras técnicas, como o phishing e o envio de vírus por correio, em quase 100% dos casos, se interessa em ocultar o remetente real ou utilizar um endereço de cliente que se possa ser confiável.
A primeira intenção é controlar esta falha técnica e o seguimento das rotas de endereçamentos IP pelas que se envia o correio, de tal maneira, que se mantêm uma listas de IPs de servidores que enviam correios falsificados (listas negras, ou black lists).
Isto, a parte de requerir um processo manual por parte do destinatário, tem efeitos indesejados sobre outros usuários do servidor que enviam correios reais.
Ferramentas para consulta de validação
http://www.kitterman.com/spf/validate.html
https://dmarcian.com/spf-survey/
https://mxtoolbox.com/spf.aspx
