SPF signifie "Sender Policy Framework". le site décrivant cette technique est spf.pobox.com. Nous ne présentons ici qu'un court extrait de ses caractéristiques.

SPF a été conçu pour rendre plus difficile l'émission de messages à partir d'un faux domaine. C'est une sorte d'enregistrement DNS à 'MX inversé' qui identifie un domaine par le serveur à partir duquel le message est émis.

Exemple:

• AOL diffuse un enregistrement SPF qui spécifie à partir de quelles machines, des messages comme utilisateur@aol.com peuvent être envoyés.
• A chaque fois qu'un serveur reçoit un message de la forme utilisateur@aol.com, il lit l'enregistrement SPF du domaine AOL.com et compare l'adresse IP du message avec celle contenue dans l'enregistrement.
  • Si l'adresse IP (ou le nom d'hôte correspondant) est contenue dans l'enregistrement SPF du serveur AOL le message est traité normalement.
  • Si l'adresse IP (ou le nom d'hôte correspondant) n'est pas contenue dans l'enregistrement SPF du serveur AOL le message peut alors être traité comme un SPAM.

Comment valider le contrôle SPF dans Merak