1 - Comprobación del SPF

Queremos asegurarnos de que la dirección del remitente no haya sido falsificada*.
* = hacer que el mensaje parezca provenir de alguien distinto del remitente real

La autenticación SPF nos ayuda a determinar si el mensaje se ha enviado a través de un servidor SMTP autorizado.
Esta información se almacena en el DNS del dominio, que es un lugar seguro, ajeno al mensaje de correo electrónico.

Solo si el mensaje NO se ha autenticado correctamente:
se añade el símbolo !! (atención) al asunto,
se inserta una de las siguientes notas explicativas en el encabezado del mensaje, en la línea «X-RealSender»:

:: spf-none ::       el dominio del remitente no contiene información para autenticar el correo electrónico  
:: spf-softfail ::   el servidor SMTP no figura entre los autorizados, pero este caso debe tratarse como un «softfail»  
:: spf-fail ::       el servidor SMTP no figura entre los autorizados y el correo electrónico debe rechazarse o descartarse

A veces, la información registrada a nivel de dominio no es correcta o no se entiende bien.

:: spf-permerror ::  Se ha producido un error permanente (por ejemplo, un registro SPF mal formateado)

La comprobación SPF se realiza con la dirección de correo electrónico «Mail From», que está oculta en los encabezados del correo electrónico.
Solo es visible la dirección de correo electrónico «De». Si sus dominios raíz son diferentes, aparece esta advertencia:

:: spf-diff ::       los dominios raíz de «Mail From» y «From» son diferentes