電子メールにおける送信ドメイン認証のひとつ。差出人のメールアドレスが他のドメインになりすましていないかどうかを検出することができる。
SPFもしくはSPF認証とも呼ばれる。
ドメインのTXTレコードに以下のように書く
{バージョン} [限定子]{{IP種別}:サーバIP|a:ホスト名|{IP種別}Network|MX|all}...
アドレスや「all」などに付与する記号
| 限定子 | 意味 | 解説 |
|---|---|---|
| - | 不当なサーバ | |
| + | 正当なサーバ | |
| ~ | 弱い失敗 | 該当するサーバは、正当なサーバとは見なさないが、メールを受け取ってもかまわない。(メールのヘッダにスパム情報を挿入される場合が多い) |
| ? | ニュートラル | 「+」と同じ扱い |
| (省略) | 正当なサーバ | [+]とみなされます |
IPアドレスを列挙する
example.org. IN TXT "v=spf1 +ip4:1.2.3.4 +ip4:1.2.3.5 +ip4:1.2.3.6 -all"
IPアドレスとサブネットマスクで指定する
example.org. IN TXT "v=spf1 ip4:10.0.4.0/28 -all"
ホスト名で指定する
example.org. IN TXT "v=spf1 a:mail.example.org -all"
MXを指定する
example.org. IN TXT "v=spf1 mx -all"
このドメインではメールを送信しない
example.org. IN TXT "v=spf1 -all"