SPF とは？と言う部分については PMail Server の
ユーザーマニュアルの用語 のページにも記載していますのでそちらを参照してください。
また、文中に含まれる SPF 各詳細データについては詳しく説明されているサイトが沢山ありますので検索してみてください。


SPF は単独で稼働するサービスでは無く、またメール関連のプトロコルに含まれる機能でもありません。

SPF の仕組みは DNS サーバに登録されている「公開データ」の問い合わせを行い確認を行います。
公開データは特殊なデータでは無く、DNS サーバで元々定義されているテキストレコードで登録されています。

コマンドプロンプトより
1)nslookup
2)set type=TXT
3)microsoft.com
と行うと、v=spf1 で始まるデータを取得することが可能です。このテキスト情報が SPF における公開データとなります。



このテキスト形式の中に「送信を許可している」「ホスト」や「ＩＰアドレス」「ドメイン」等が含まれており原則として最後に「当てはまらなかった場合の処理」が記載されています。

DNS データは原則としてUDPというプロトコルで処理される為に長いデータ(512byte)は好ましいとされません。
その為、マクロと呼ばれる機能を使って更に別のサーバにデータを置いたり、DNS に特化した形で省略が行われたりします。

上記の場合「MX」は DNS サーバに登録されている MX レコードに含まれるサーバは全て対象となります。
「include:」は : の後ろで指定されているホストにデータがあるので、そこから公開データを取得するような意味合いとなります。そのまま _spf-a.microsoft.com と問い合わせを行うとそちらで指定されている公開データの取得を行います。



このようにして取得したデータと送信時の IP アドレスやホスト名、送信者のメールアドレスのドメインなどと比較して判断が行われます。

・運用上のメリット
既存のDNSを利用する為、公開データの設置が非常に簡単であることが挙げられます。(*1)
データフォーマットも複雑ではありませんのでサーバへの負荷も低くコストと比較して効果が高いことが挙げられます。

・運用上のデメリット
フォーマットが簡単な場合は問題ないのですが、上記の microsoft.com のように include などを多用し複数のサーバへ分散されている場合、DNS への問い合わせが多発しDNSサーバへの負荷が増大します。
特にメールサーバの場合は、通常の MTA に加え DNSBL や逆引きなど、DNS サーバを利用した機能が多い為、通常よりも多くの負荷が発生します。
また全てのサーバがデータを公開している訳ではありませんので存在しない場合に若干のタイムラグが発生します。
多数のメールを受け取る場合はキャッシュ機能やホワイトリストなどを併用し DNS への負荷を下げることも必要となります。

SPFは正しい場所から送信されたことを確認する仕組みの為、SPFの真価はPhishingメール（フィッシングメール）のように他サーバを偽称して送信してくるメールに対して非常に効果は高い（データが公開されている事が前提）のですが、普通のspamを送信するサーバが公開データをDNSに登録している場合には効果はありません。よって偽称するspamには効果はありますが、堂々と自前のサーバから送信してくるメールには効果０です。

DNSサーバへの負荷が問題なければ、SPFデータを公開しサーバ側で公開データの確認を行うことを推奨します。

(*1)
Bindなどを使って自前のDNSサーバを持っている場合は簡単ですが、他のDNSサービスを利用している場合は TXT の登録サービスが提供されていない場合もあります。