Sender Policy Framework
קפיצה לניווט
קפיצה לחיפוש
Sender Policy Framework (SPF) היא מערכת פשוטה לאימות דואר אלקטרוני שעוצבה כדי לזהות זיוף והתחזות לגורמים אחרים. היא עושה זאת בעזרת מנגנון שמאפשר לשרתי קבלת הדואר לבדוק שהודעות המגיעות משם מתחם מסוים מקורן במארח שהוסמך לכך על ידי בעל שם המתחם.[1]
הרשימה של המארחים שמורשים לשלוח הודעות תחת שם המתחם הזה מפורסמים ברשומות ה־Domain Name System שלו, בצורה מוגדרת מראש כרשומות TXT. דואר זבל אלקטרוני ומתקפות דיוג לרוב משתמשים בכתובות מזויפות לשליחת הודעות הדואר האלקטרוני, כך שפרסום ובדיקה של רשומות SPF יכול להחשב כדרך להלחם בדואר זבל אלקטרוני.
RFC 7208 שפורסם על ידי IETF מגדיר מה זה Sender Policy Framework.
