Målgrupp
En SPF-post definierar de e-postservrar och domäner som får skicka e-post åt din domän. Den anger även för mottagande servrar vad som ska göras med meddelanden när de har kontrollerats. Mottagande servrar kontrollerar SPF-posten för att verifiera att inkommande meddelanden som verkar komma från organisationen skickas från servrar som har autentiserats av dig. Domäner kan bara ha en SPF-post. SPF-posten för en domän kan dock ange flera servrar och externa parter som får skicka e-post för domänen.
Konfigurera SPF genom att lägga till en DNS TXT-post hos domänleverantören.
SPF-postformat
En SPF-post består av en rad med vanlig text som innehåller en lista med taggar och värden. Taggarna kallas mekanismer. Värdena är vanligen IP-adresser och domännamn.
En SPF-post läggs till hos domänleverantören i form av en DNS TXT-post. Läs mer om DNS TXT-poster.
SPF-poster kan innehålla upp till 255 tecken. Storleken på TXT-postfilen ska inte vara större än 512 byte.
Mekanismer för SPF-post
Använd mekanismerna i den här tabellen för att skapa SPF-posten. Mottagande e-postservrar kontrollerar meddelanden mot mekanismer i den ordning de anges i SPF-posten.
Kom ihåg:
- Du kan använda valfria SPF-postkvalificerare med mekanismer.
- TXT-posten för SPF ska inte innehålla fler än 10 referenser till andra domäner eller servrar. Dessa referenser kallas uppslagningar. Läs mer i Kontrollera TXT-postens DNS-uppslagningar.
Mekanism | Beskrivning och tillåtna värden |
---|---|
v |
SPF-version. Denna tagg är obligatorisk och måste vara den första taggen i posten. Mekanismen måste vara:
|
ip4 |
Auktorisera e-postservrar per IPv4-adress eller adressintervall. Värdet måste vara en IPv4-adress eller ett intervall i standardformat, exempelvis:
eller
|
ip6 |
Auktorisera e-postservrar per IPv6-adress eller adressintervall. Värdet måste vara en IPv6-adress eller ett intervall i standardformat, exempelvis:
eller
|
a |
Auktorisera e-postservrar per domännamn, exempelvis:
|
mx |
Auktorisera en eller flera e-postservrar per MX-domänpost, till exempel:
Om den här mekanismen inte finns i SPF-posten är standardvärdet MX-posterna för domänen där SPF-posten används. |
include |
Auktorisera externa e-postavsändare per domän, exempelvis:
|
all |
Anger att alla inkommande meddelanden matchar. Vi rekommenderar att du alltid inkluderar denna mekanism i SPF-posten. Detta måste vara den sista mekanismen i SPF-posten. Alla mekanismer som kommer efter Ska jag använda ~all eller -all?När en SPF-post inkluderar När en SPF-post inkluderar Tips! Förhindra identitetsförfalskning av domäner som inte skickar e-post genom att använda detta som SPF-post för domänen: |
Kvalificerare för SPF-poster
En kvalificerare är ett valfritt prefix som du kan lägga till i alla mekanismer i SPF-posten. Kvalificerare anger för den mottagande e-postservern om ett meddelande ska betraktas som autentiserat när det finns en matchning med ett mekanismvärde, exempelvis:
v=spf1 include:_spf.google.com -all
all
har en kvalificerare för ej godkänd (-), vilket betyder att meddelanden från andra avsändare kanske underkänns i SPF-kontrollen och kan avvisas av den mottagande servern.Mekanismer kontrolleras i den ordning de förekommer i SPF-posten. Om en mekanism inte har en kvalificerare och det finns en matchning är standardåtgärden att autentisering godkänns. Om det inte finns någon mekanismmatchning är standardåtgärden neutral: meddelandet godkänns inte och underkänns inte i autentiseringen.
Använd dessa valfria kvalificerare för att ange hur mottagande e-postservrar ska hantera meddelanden som matchar mekanismer i SPF-posten.
Nästa steg
När du har skapat SPF-posten för domänen lägger du till SPF-posten hos domänleverantören.