Sender Policy Framework (SPF) は、サーバがドメインのメールメッセージを送信することについて承認されているかどうかを検証することで、スプーフィングとフィッシングを検出するメール検証システムです。Deep Discovery Email InspectorはSPFを使用して、メールメッセージの「エンベロープfrom」アドレスを承認された送信元IPアドレスのリストに照らして検証し、メールメッセージが偽装されていないかどうかを判別します。

SPFでは、ドメインの所有者がDomain Name System (DNS) のSPFレコードにメール送信ポリシーを公開することが必要です。このメール送信ポリシーには、そのドメインから送信されるメールメッセージが使用するメールサーバなどの情報が記載されています。ドメインからメールメッセージを受信したDeep Discovery Email Inspectorは、SPFレコードを確認して、そのメールメッセージがドメインの公開ポリシーに準拠しているかどうかを検証します。不明なサーバから送信されている場合、そのメールメッセージは偽装されていると見なすことができます。

SPFレコードの評価では、次のような結果が返されます。