Az SPF (Sender Policy Framework) rekord az email cím hamisítás ellen létrejött – Google által is bevezetett – technika. A fogadó fél (pl gmail) ellenőrzi a domain névhez tartozó zóna fájlba az SPF-hez rendelt IP címet, amelyről érkezhetnek kizárólag a levelek. Több SPF szerver megadására is lehetőség van egy adott zónafájlban. Amennyiben a küldő szerver IP címe nem egyezik meg az Ön domain nevéhez rendelt, a zóna fájlban beállított SPF IP címmel, úgy azt a levelet elutasítja a fogadó fél.
Egyik nagy hibájának tartják, hogy aktív átirányítás esetén a – közbenső – átirányítást végző szerverről érkező leveleket is elfogja utasítani a fogadó fél szervere, hisz nem egyezik meg az SPF rekordban található IP cím az átirányítást végző szerver IP címével.
Az SPF rekord általános formája: v=spf1 ip4:IPCÍM ~all