SPF - это метод определения серверов, утвержденных для отправки электронной почты для домена. Вы публикуете ее в виде записи TXT в DNS соответствующего домена (и обратите внимание, что для получения справки существует список рассылки , который вам необходим;>).
Как сказал Тедди, SPF не идеален и имеет проблемы, если вы реализуете его, не зная, что делаете. Это не (в моей книге) делает его глупым, это просто означает, что легко выстрелить себе в ногу, если ты бросишься на это. Лично я использую и проверяю SPF уже пару лет без проблем.
Это также решает только половину проблемы, вы, вероятно, захотите взглянуть и на DKIM (не на Domain-Keys).