SPF son las siglas de Sender Policy Framework. Con este método, los servidores de correo electrónico pueden comprobar si un correo recibido realmente proviene del servidor host indicado. Este SPF Check se realiza íntegramente en un segundo plano; tú, como usuario final, no tienes constancia del proceso.
Dicho de forma más general, el SPF determina qué servidores de correo electrónico pueden enviar correos para el dominio. En este proceso, los servidores de correo electrónico se identifican por su nombre o su dirección IP.
Ejemplo: un correo electrónico del remitente maria.gonzalez@gmx.com solo se debe enviar a través de una de las siguientes direcciones IP: 213.165.64.0, 74.208.5.64, 74.208.122.0, 212.227.126.128, 212.227.15.0, 212.227.17.0, 74.208.4.192, 82.165.159.0, 217.72.207.0. Es decir, en el registro SPF del dominio gmx.com aparecen estas direcciones IP registradas. Ahora, el servidor de correo electrónico receptor puede comprobar si la dirección IP del encabezado del correo está en esta lista o no.
La lista de servidores de correo autorizados se almacena en el servidor de nombres (DNS) del dominio emisor, en nuestro ejemplo gmx.com, y cualquier servidor de correo receptor puede acceder a ella.