SPF记录，全称为Sender Policy Framework（发件人策略框架），是一种电子邮件验证技术，用于帮助防止电子邮件欺诈行为，如垃圾邮件和电子邮件钓鱼攻击。它允许一个域名的所有者在DNS记录中声明哪些IP地址或网络区域有权发送该域名的电子邮件。

域名声明：域名所有者在其DNS记录中添加一条SPF记录，列出允许发送电子邮件的服务器IP地址或网络。

邮件接收方检查：当电子邮件接收方收到一封电子邮件时，它会检查发件人域名的SPF记录。

验证发件人IP：接收方服务器会检查发件人的IP地址是否在SPF记录中列出的允许范围内。

SPF记录通常包含以下几个部分：

v=spf1：版本声明，SPF记录的开始。

ip4：IP_ADDRESS 或 ip6:IP_ADDRESS：指定一个具体的IP地址或IP地址范围，可以发送邮件。

DOMAIN：指定一个域名，表示信任该域名的SPF记录或包含的IP列表。

include:DOMAIN：包含其他域名的SPF记录，与 DOMAIN 类似。

all：结尾指定，表示除了前面列出的，其他所有IP地址都被禁止发送邮件。

示例SPF记录

v=spf1 ip4:192.168.1.1 include:example.com all

这个记录表示，只有IP地址为192.168.1.1的服务器和 example.com 域名指定的所有服务器有权发送该域名的电子邮件，其他所有IP都被禁止。

减少垃圾邮件：通过验证发件人IP，减少伪造发件人域名的垃圾邮件。

提高邮件可信度：邮件接收方更有可能信任通过SPF验证的邮件。

防止域名滥用：保护域名不被用于未经授权的邮件发送。

SPF是电子邮件身份验证的一个重要组成部分，与其他技术如DKIM和DMARC一起，共同提高了电子邮件的安全性。