El servidor de correo electrónico usa tanto Sender Policy Framework (SPF) como Sender ID Framework (SIDF) para ayudar a verificar los servidores de envío y proteger contra spoofing y phishing, que son dos tipos muy comunes de suplantación de correo en los que el remitente del mensaje intenta hacer que el mensaje parezca venir de alguien distinto.

Muchos dominios publican registros MX en los Servidores de Nombre de Dominio (DNS) para identificar las ubicaciones permitidas para recibir correo de ellos, pero
eso no identifica a las ubicaciones permitidas para enviar correo de ellos. SPF es un método por el que los dominios pueden también publicar registros de remitente para identificar dichas ubicaciones autorizadas a enviar mensajes. Realizando una búsqueda SPF en mensajes entrantes, el sistema puede intentar determinar si el servidor remitente está autorizado o no a enviar correo para el supuesto dominio de envío, y consecuentemente determinar si la dirección del remitente puede haber sido o no suplantada o burlada. la ID de Remitente (Sender ID) está relacionada con SPF, pero es más completa para poder determinar más confiablemente el supuesto dominio correcto que se supone ha remitido el mensaje, y reducir la posibilidad de resultados incorrectos.

1. El remitente envía un correo al destinatario
2. El servidor de correo entrante del destinatario recibe un e-mail y llama al sistema Sender ID.
3. El sistema de Sender ID comprueba el registro SPF del dominio que el remitente usa para enviar el correo electrónico.
4. El servidor determina si la IP del servidor de correo saliente es una IP aprobada como servidor de correo saliente para tal dominio.