O que é Sender Policy Framework (SPF) no DNS?

O SPF é uma política que se configura no domínio do e-mail recebido para saber se é um servidor autorizado para disparo daquele e-mail ou não.

Caso não seja autorizado, a mensagem pode ser marcada como SPAM ou até mesmo impedida de ser encaminhada para o usuário final, nem chegando a receber.

A regra é bem simples, veja o exemplo à seguir:

exemplo.com.br:

"v=spf1 a mx include:outrodominio.com.br -all"

Isto significa que: Os servidores de e-mail autorizados para disparar este e-mail são: O servidor onde está hospedado o próprio site do domínio (a), o servidor que atualmente está configurado para receber e-mails do domínio (mx), e inclui um SPF contendo outros servidores autorizados de outro domínio, e recusa (ou remove) qualquer outro e-mail recebido por outro servidor (-all).

Sempre é necessário especificar pelo menos o tipo do SPF utilizado e o último parâmetro all, que pode ser:

+all : (pass) : Qualquer servidor também pode disparar e-mails deste domínio.

-all : (fail) : Nenhum servidor além dos aqui listados podem disparar e-mails deste domínio.

~all : (softfail) : Nenhuma restrição elevada, está entre o fail e o neutral, pode ser marcado como SPAM, mas solicita que outros testes sejam realizados ao software de entrega de e-mails (SMTP).

?all : (neutral) : Nenhuma política foi configurada até o momento ou o proprietário do domínio não quer configurar. É o mesmo de não haver uma política de SPF no domínio.

Isto não garante que mensagens estejam livres e serem marcadas como SPAM, pois atualmente há também outras ferramentas de validações de mensagens, como DMARC e DKIM, e alguns provedores de e-mail exigem que pelo menos 2 regras como estas estejam configuradas para confiar em uma mensagem de e-mail recebida.

Atualmente, o mais comum é ter SPF e DKIM (assinatura de mensagem).

Fonte:
https://support.google.com/a/answer/33786?hl=pt-BR
http://www.openspf.org/
http://wiki.locaweb.com/pt-br/SPF
http://www.antispam.br/admin/spf/