SPF被垃圾郵件發送商利用

包括反垃圾郵件廠商、微軟及Yahoo!、AOL等大型ISP都相繼投入反垃圾郵件技術的開發，像是微軟提出Sender ID（來信者顯示）、Yahoo!發表的認證技術DomainKeys、以及由AOL所提出的標準草案Sender Permitted From，(寄件人來源許可，後來更名為Sender Policy Framework，SPF，發信者政策架構)等等都是過濾垃圾郵件的知名技術。

微軟整合Caller ID for E-mail和Sender Policy Framework之後，提出新技術Sender ID，但是因為微軟在專利授權上的堅持，引發開放原始碼陣營Apache Foundation的抵制，再加上Sender ID很可能與開放原始碼完全不相容，使得Sender ID遭到IEFT (Internet Engineering Task Force)否決，確定無法被納入標準，也使得Sender Policy Framework的發展備受注目。

儘管Sender Policy Framework獲得不少廠商的垂青，但是根據美國MX Logic於日前公布的垃圾郵件調查結果顯示，垃圾郵件過濾技術 SPF反被垃圾郵件發送廠商利用，已經變成發送垃圾郵件的利器，MX Logic在6天內所處理的40萬封垃圾郵件中，有16％利用SPF技術使郵件地址通過認證，垃圾郵件發送廠商藉由這項技術讓垃圾郵件看起來就像正常郵件。

SPF原本的用意是藉由確認電子郵件發信者的位置是不是真的？也就是先指定ID位置，再藉由這個特定的IP位置判斷是否為實際的訊息來源，以防止網路釣魚（Phishing）、假借IP位置（IP-Spoofing）、垃圾郵件發送等郵件犯罪行為。MX Logic表示，SPF對於網路釣魚的防範比較有利，企業用戶最好設置內容過濾機制以辨別電子郵件是否為垃圾郵件。