Rekord SPF w DNS służy do łatwego przekazania informacji, z jakich adresów IP może być wysyłana poczta dla zadanej domeny.

Pozwala to serwerowni odbiorcy zweryfikować, czy adres IP, który próbuje wysłać pocztę z domeny example.com jest do tego uprawniony, czy też nie.

Weryfikację zawartości można sprawdzić odpytując DNS o rekord TXT (ewentualnie SPF, jeżeli jest obsługiwany), np. za pomocą narzędzia host:

undefine@uml:~$ host -t TXT gazeta.pl
gazeta.pl descriptive text "v=spf1 ip4:193.42.228.0/22 ip4:194.149.228.0/22 ip4:80.252.0.0/18 ip4:193.42.230.131 ip4:91.230.36.0/23 ip4:212.67.143.227/32 ptr:google.com ptr:googlemail.com a:fg-out-1718.google.com include:_spf.google.com -all"

Widać tutaj na przykładzie, że wszystkie maile z domeny gazeta.pl mogą być wysłane  z:

• podanych tutaj adresów ipv4 (dyrektywa ip4)
• każdego adresu, który wskazuje na domenę kończącą się na google.com/googlemail.com
• tego, co jest ukryte pod rekordem _spf.google.com

Jeżeli adres IP, który próbuje wysłać maila z domeną źródłową gazet.pl nie spełnia powyższych kryteriów - powinien taki e-mail zostać odrzucony (dyrektywa -all).

Zaletą użycia SPF w naszej domenie jest tylko to, że serwer odbiorcy, o ile weryfikuje rekord SPF - nie przyjmie e-maila udającego mail wysłany z naszej domeny, o ile nie będzie przez nas wysłany. Czyli nieco zwiększy to zaufanie do naszych maili. 

Nie ma na poziomie SPF możliwości weryfikacji treści maila, ani też poszczególnych kont e-mailowych.