Sender Policy Framework (SPF) – co to jest?

Wysyłanie wiadomości e-mail oraz automation wydaje się proste. Tworzysz treść, wybierasz odbiorców i uruchamiasz kampanię. W praktyce jednak zanim wiadomość e-mail trafi do skrzynki odbiorcy, po drodze musi przejść przez kilka technicznych filtrów zaufania.

Serwery pocztowe sprawdzają, czy dana wiadomość rzeczywiście została wysłana ze źródła, które widnieje w jej nagłówkach. To szczególnie ważne w e-mail marketingu, gdzie jedna domena może korzystać z różnych systemów do wysyłania poczty: platform Marketing Automation, systemów CRM, systemu transakcyjnego czy narzędzia do obsługi klienta.

Jeśli konfiguracja domeny jest niepełna, nawet dobrze przygotowana wiadomość e-mail może zostać oznaczona jako podejrzana albo trafić do folderu SPAM. Dlatego mechanizmy uwierzytelniania poczty elektronicznej, takie jak SPF, mają bezpośredni wpływ na bezpieczeństwo, reputację domeny i dostarczalność wiadomości.

Czym jest Sender Policy Framework SPF?

Sender Policy Framework SPF to mechanizm uwierzytelniania poczty elektronicznej, który pomaga serwerom pocztowym sprawdzić, czy dany serwer wysyłający może wysyłać wiadomości e-mail w imieniu danej domeny.

W praktyce SPF (Sender Policy Framework) działa jak lista upoważnionych nadawców. W ustawieniach domeny publikowany jest rekord SPF, który wskazuje, które serwery lub adresy IP są autoryzowane do wysyłania wiadomości e-mail z tej domeny. Gdy wiadomość e-mail trafia do odbiorcy, serwer odbiorczy sprawdza, czy adres IP serwera wysyłającego znajduje się na tej liście.

Dzięki temu Sender Policy Framework pomaga ograniczać podszywanie się pod domenę, czyli sytuacje, w których ktoś próbuje wysłać wiadomość e-mail z fałszywego źródła. SPF nie ocenia samej treści wiadomości i nie decyduje samodzielnie, czy jest ona wartościowa dla odbiorcy. Jego rola jest bardziej techniczna: potwierdzić, czy serwer wysyłający jest uprawniony do wysyłania poczty w imieniu twojej domeny.

Dla firm prowadzących kampanie e-mailowe ma to duże znaczenie. Jeśli korzystasz z zewnętrznego narzędzia do wysyłania wiadomości, np. platformy Marketing Automation takiej jak ExpertSender - rekord SPF powinien uwzględniać serwery tej platformy. W przeciwnym razie wiadomość e-mail może zostać oznaczona jako nieautoryzowana, nawet jeśli została wysłana legalnie i do właściwego odbiorcy.

W skrócie: Sender Policy Framework (SPF) pomaga serwerom pocztowym odróżnić uprawnione źródła wysyłki od tych, które próbują podszyć się pod domenę. Dobrze skonfigurowany rekord SPF wspiera bezpieczeństwo poczty elektronicznej i poprawia dostarczalność wiadomości e-mail.

Jak działa SPF w praktyce?

SPF działa w momencie, gdy serwery pocztowe sprawdzają, czy wiadomość e-mail została wysłana z autoryzowanego źródła. Cały proces odbywa się w tle, zanim wiadomość trafi do skrzynki odbiorcy albo zostanie oznaczona jako podejrzana.

Gdy wysyłasz kampanię e-mailową z platformy Marketing Automation, system przekazuje wiadomość e-mail przez konkretny serwer wysyłający. Następnie serwery odbiorcze analizują, czy adres IP serwera wysyłającego jest zgodny z tym, co zostało zapisane w rekordzie SPF danej domeny.

Można to porównać do listy gości przy wejściu na wydarzenie. Jeśli serwer wysyłający znajduje się na liście zatwierdzonych źródeł, wiadomość e-mail przechodzi pozytywną weryfikację SPF. Jeśli go tam nie ma, serwery pocztowe mogą potraktować ją jako bardziej ryzykowną.

W praktyce rekord SPF nie działa samodzielnie jako gwarancja dostarczenia wiadomości do głównej skrzynki odbiorczej. Jest jednym z elementów większego systemu zaufania, obok takich mechanizmów jak DKIM i DMARC. Jednak bez poprawnego SPF dostarczalność wiadomości e-mail może być znacznie słabsza.

Co sprawdza serwer odbiorczy po otrzymaniu wiadomości e-mail?

Serwer odbiorczy sprawdza przede wszystkim, czy adres IP serwera wysyłającego znajduje się w rekordzie SPF domeny użytej do wysyłania poczty.

W pierwszej kolejności serwer odbiorczy odczytuje domenę powiązaną z wysyłką. Następnie pobiera rekord SPF z ustawień DNS tej domeny i porównuje go z adresem IP serwera, z którego przyszła wiadomość e-mail. Jeśli adres IP jest zgodny z regułami zapisanymi w rekordzie SPF, wynik kontroli może być pozytywny.

Ważne jest to, że SPF nie sprawdza całej treści wiadomości. Nie ocenia, czy temat jest atrakcyjny, czy oferta jest dobrze napisana, ani czy odbiorca chce dostać daną komunikację. Sprawdza jeden konkretny element: czy serwer wysyłający jest uprawniony do wysyłania wiadomości w imieniu twojej domeny.

Dzięki temu serwery pocztowe mogą lepiej odróżniać legalną komunikację od prób podszywania się pod markę. To szczególnie ważne, gdy firma korzysta z kilku systemów do wysyłania wiadomości e-mail.

Co oznacza wynik SPF?

Wynik SPF pokazuje, czy serwer wysyłający przeszedł weryfikację na podstawie rekordu SPF danej domeny. Innymi słowy, serwery pocztowe sprawdzają, czy wiadomość e-mail została wysłana z miejsca, które ma do tego techniczne uprawnienie.

Najczęściej spotkasz kilka typów wyników:

• Pass oznacza, że adres IP serwera wysyłającego jest zgodny z rekordem SPF.
• Fail wskazuje, że serwer nie jest autoryzowany do wysyłania wiadomości w imieniu danej domeny.
• Softfail sugeruje, że wiadomość e-mail budzi wątpliwości, ale niekoniecznie powinna zostać odrzucona od razu.
• Może pojawić się też wynik neutral, gdy domena nie daje jednoznacznej odpowiedzi.

Dla odbiorcy te nazwy są zwykle niewidoczne, ale dla serwerów odbiorczych mają duże znaczenie. Wynik SPF może wpłynąć na to, czy wiadomość e-mail trafi do skrzynki głównej, folderu SPAM, kwarantanny albo zostanie odrzucona.

Warto pamiętać, że sam SPF nie decyduje o wszystkim. Serwery pocztowe biorą pod uwagę także inne sygnały, m.in. reputację domeny, historię wysyłania, treść wiadomości, zaangażowanie odbiorców oraz wyniki DKIM i DMARC. Dlatego pozytywny wynik SPF pomaga, ale nie jest jedyną gwarancją dobrej dostarczalności.

Jak wygląda rekord SPF w ustawieniach domeny?

Rekord SPF to wpis TXT dodawany w ustawieniach DNS domeny, który określa, jakie serwery mogą wysyłać wiadomości e-mail w jej imieniu. To właśnie w nim zapisujesz, które źródła wysyłki są autoryzowane.

Przykładowy rekord SPF może wyglądać tak:

v=spf1 include:example.com ip4:192.0.2.10 -all

Na początku znajduje się v=spf1, czyli informacja, że dany wpis jest rekordem SPF. Dalej pojawiają się mechanizmy określające dozwolone źródła wysyłki, np. include, który pozwala uwzględnić serwery zewnętrznego dostawcy, albo ip4, który wskazuje konkretny adres IP serwera wysyłającego.

Końcówka rekordu również ma znaczenie. Zapis -all oznacza, że serwery spoza listy nie powinny być traktowane jako uprawnione do wysyłania poczty w imieniu tej domeny. Czasem spotkasz też ~all, czyli łagodniejsze podejście, które sugeruje, że nieautoryzowana wiadomość e-mail jest podejrzana, ale nie musi być od razu odrzucona.

W praktyce rekord SPF powinien uwzględniać wszystkie systemy, które wysyłają wiadomości e-mail z Twojej domeny. Każde z tych źródeł może wymagać dodania do rekordu SPF.

Dlaczego SPF ma znaczenie dla dostarczalności wiadomości e-mail?

SPF ma znaczenie dla dostarczalności wiadomości e-mail, ponieważ pomaga serwerom pocztowym ocenić, czy wiadomość pochodzi z zaufanego źródła. Jeśli serwer wysyłający jest poprawnie autoryzowany w rekordzie SPF, wiadomość e-mail zyskuje ważny sygnał wiarygodności.

Dla nadawcy to szczególnie istotne przy regularnym wysyłaniu kampanii, newsletterów, wiadomości transakcyjnych czy automation. Nawet najlepsza treść nie przyniesie efektu, jeśli poczta trafi do SPAM-u albo zostanie zatrzymana po drodze.

Zobacz też: Dostarczalność emaili (deliverability) w 2026 roku >>>

Dobrze skonfigurowany SPF wspiera reputację domeny i zmniejsza ryzyko, że legalna wiadomość e-mail zostanie oznaczona jako podejrzana. Nie działa jednak w oderwaniu od reszty konfiguracji - najlepsze efekty daje razem z DKIM, DMARC, dobrą higieną bazy i rozsądną częstotliwością wysyłania.

Chcesz, aby Twoje e-maile zawsze docierały do odbiorców? Pomożemy Ci to ułożyć od strony technicznej w momencie wdrażania skutecznego systemu Marketing Automation.

Umów bezpłatną konsultację >>

SPF a DKIM i DMARC - czym się różnią?

SPF, DKIM i DMARC to trzy mechanizmy, które wspólnie pomagają serwerom pocztowym ocenić, czy wiadomość e-mail jest wiarygodna. Każdy z nich sprawdza jednak trochę inny element wysyłki.

SPF weryfikuje, czy serwer wysyłający ma prawo wysyłać pocztę w imieniu danej domeny. DKIM dodaje do wiadomości podpis kryptograficzny, który pomaga potwierdzić, że treść nie została zmieniona po wysłaniu. DMARC łączy SPF i DKIM z polityką domeny, czyli informacją, co serwery pocztowe powinny zrobić z wiadomością, która nie przejdzie weryfikacji.

Najprościej można ująć to tak:

Mechanizm	Co sprawdza?	Po co?
SPF	Czy serwer wysyłający jest autoryzowany	Pomaga ograniczać podszywanie się pod domenę
DKIM	Czy wiadomość e-mail ma poprawny podpis	Chroni integralność treści wiadomości
DMARC	Czy SPF i DKIM są zgodne z polityką domeny	Wskazuje, jak traktować wiadomości od nieuwierzytelnionych nadawców

W praktyce najlepiej traktować te mechanizmy jako zestaw, a nie jako zamienniki. Sam SPF (Sender Policy Framework) jest ważny, ale dopiero razem z DKIM i DMARC tworzy mocniejszą podstawę uwierzytelniania poczty elektronicznej.

Więcej o pozostałych mechanizmach przeczytasz tutaj: Czym jest DKIM? oraz Czym jest DMARC?.

Najczęściej zadawane pytania (FAQ)

Co to jest rekord SPF sieci?

Rekord SPF sieci to wpis DNS, który określa, jakie serwery mogą wysyłać wiadomości e-mail w imieniu danej domeny. Dzięki niemu serwery pocztowe mogą sprawdzić, czy adres IP serwera wysyłającego jest autoryzowany.

Czym jest usługa SPF Sender Policy Framework?

SPF Sender Policy Framework nie jest klasyczną usługą, tylko mechanizmem uwierzytelniania poczty elektronicznej. Działa na podstawie rekordu SPF opublikowanego w ustawieniach domeny i pomaga potwierdzić, czy wiadomość e-mail pochodzi z uprawnionego źródła.

Czym jest SPF w zabezpieczeniach sieci?

SPF w zabezpieczeniach sieci pomaga ograniczać podszywanie się pod domenę podczas wysyłania poczty. Nie blokuje wszystkich zagrożeń samodzielnie, ale wspiera ochronę przed phishingiem, spoofingiem i nieautoryzowanym wysyłaniem wiadomości e-mail.