SPF主要的功能是讓收信端郵件服務器根據郵件中寄件者網域資料主動去向寄信端所屬的DNS服務器核對其SPF紀錄。收信端郵件服務器再依照比對結果做接收與否的決定。此項反垃圾信機制不受SMTP SERVER, IMAP SERVER, POP3 SERVER的限制都通用。
我們舉個例子:新聞或報紙上常有的詐騙事件提到某人打電話給你聲稱是某某銀行,進行金錢的詐騙。中間的手段不外乎是用假以亂真的台詞騙取你的信任。在網絡上,同樣的情形也一再上演:垃圾信源盜用別人的電子郵件帳號寄信以避免信被退回自己真正的郵件信箱中;詐騙集團盜用別人的電子郵件帳號避免自己行蹤敗露;電腦病毒或蠕蟲想刻意模糊自己的出處而隨機使用任一電子郵件帳號;黑客裝扮成某人的好友郵件竊取私人機密等等不勝枚舉。
此時,SPF機制讓寄信端在寄出的信封上出示自己的“良民證”告訴對方:“我是好人!”。收信端則可以與寄信端所屬的DNS服務器做驗證。同時,收信端也能對寄信端DNS的回應做出判斷此郵件是否為垃圾信?
如何建制此機制呢?對於大多數中小企業都會使用的ADSL網絡方案,ISP通常只配發一組固定制IP位址給客戶。簡單來說,SPF紀錄只需要簡短的一行即可應付大多數使用者的網絡環境,如:[v=spf1 a mx ptr ~all]。
