Das Sender Policy Framework (SPF) ist ein Sicherheitsverfahren um Spams von legalen Nachrichten zu unterscheiden.
Das SPF-Verfahren arbeitet mit Reverse-Einträgen, die anderen Mail-Servern mitteilen, dass die Outbound-Server Mails an den eigenen Server schicken dürfen. Die Einträge sind ausgearbeitete DNS-TXT-Records, die man durch eine Vertrauenswürdigkeitsstufe kennzeichnen kann. Dadurch kann das E-Mail-System des Empfängers die Authentizität der Quelle bewerten. Das SPF-Framework überprüft, ob der Sender und dessen Adresse im Simple Mail Transfer Protocol (SMTP) über den betreffenden Mail-Server Nachrichten verschicken darf.