Sender Policy Frameworkの略。

電子メールの「送信者なりすまし」といった不正を防ぐ事を目的とした、セキュリティ技術（ドメイン認証）の1つです。

SPFは、メールの送信者側が利用する仕組みであり、送信メールがどこから送られてきたメールなのかを受信者へ伝える役割を担います。メール送信時にFromとして利用するアドレスが、意図しない「第三者による不正利用」を未然に防ぐことができます。クラウドサービスなど、外部環境に置かれたシステムを介してメールを送信する場合に必要となります。

SPFを有効にするにあたり、送信者は自身のドメインにあるDNSサーバ上にSPFレコードという情報を記述する必要があります。SPFレコードには、本来のドメインとは異なる送信元としてもよいドメインのIPアドレス（メール送信を行うクラウドサービスのIP等）を記述します。

一方で、受信者は、SPFに対応した受信サーバであれば、SPFレコードに記述されたIPのドメインからのメールかどうかを判別できます。もし、送信元のドメインがSPFレコード内で許可されていない場合には、送信ドメインの偽称が行われたと判断して、受信者側(*)で受信を拒否するなどの処理を行うことができます。

(*)SPFレコードの役割はあくまで、受信者に認証結果を伝える事までです。そのため、受信を拒否するか否かは基本的には受信側の判断に任せられています。もし、送信者側で認証後のメールの扱いを制御したい場合には、DMARC<a href="DMARCのコンテンツURL">の設定が必要となります。