L'SMTP (il protocollo utilizzato per l'invio della posta) è inerentemente poco sicuro: consente di inviare email servendosi di altri nomi, utilizzando il proprio server di posta. Per questa ragione, talvolta ci si trova a dover fare i conti con spammer e malintenzionati che, va da sé, hanno come scopo quello di sfruttare la nostra identità.
Il record SPF(Sender Policy Framework), all'interno di un dominio, consente di indicare quali sono i server utilizzati per l'invio di email per quel dominio. Mezzo imprescindibile sia per il mittente che per il destinatario, in quanto gli sarà possibile (dal suo server)verificare che l'email non provenga da terzi, qualora questa fosse stata spedita da un server non indicato nell'SPF.