Godkänn e-postavsändare med SPF

Bidra till att förhindra identitetsförfalskning från din domän

Sender Policy Framework (SPF) bidrar till att förhindra hindra spammare att skicka obehöriga e-postmeddelanden från din domän. Denna typ av skräppost kallas identitetsförfalskning. SPF är en säkerhetsmetod för e-post för att förhindra identitetsförfalskning från din domän. Identitetsförfalskning är en vanlig obehörig användning av e-post och därför kräver vissa e-postservrar SPF. Om du inte konfigurerar SPF för domänen kan meddelanden studsa eller markeras som skräppost.

Använd SPF med DKIM och DMARC

Tillsammans med SPF rekommenderar vi att du konfigurerar DKIM (DomainKeys Identified Mail) och DMARC (Domain-based Message Authentication, Reporting & Conformance).

  • SPF anger vilka domäner som kan skicka meddelanden.
  • DKIM verifierar att meddelandeinnehållet är autentiskt och inte har ändrats.
  • DMARC anger hur domänen hanterar misstänkta e-postmeddelanden.

Slå på SPF för domänen

Aktivera SPF för din domän genom att lägga till en SPF TXT-post på domänvärden. Ditt e-postflöde påverkas inte när du lägger till TXT-posten.

Om TXT-poster

Domänvärden använder inställningar som kallas DNS-poster och som dirigerar webbtrafik till ditt domännamn. Läs mer om att jobba med TXT-poster. Kontakta din domänvärd om du fortfarande behöver hjälp med TXT-poster.

En SPF TXT-postlista visar e-postservrar som får skicka e-post från din domän. Meddelanden som skickas från servrar som inte finns i posten kan markeras som skräppost. 

SPF och flera e-postservrar

Vi rekommenderar inte flera SPF-poster för flera e-postservrar. Användning av flera SPF-poster kan orsaka auktoriseringsproblem. Använd samma SPF-post för alla dina e-postservrar. 

Läs om hur du uppdaterar en befintlig SPF-post för användning med flera e-postservrar.

Lägg till en SPF TXT-post

Aktivera SPF genom att uppdatera domänens SPF TXT-post:

  1. Logga in på domänkontot på domänvärden (inte Googles administratörskonsol).

    Hjälp mig att identifiera domänvärden.

  2. Leta upp sidan där du uppdaterar din domäns DNS-poster. Sidan kan heta något i stil med DNS-hantering, Namnserverhantering eller Avancerade inställningar.
  3. Leta upp TXT-posterna och kontrollera om domänen har en befintlig SPF-post. SPF-posten börjar med v=spf1.
  4. Om din domän redan har en SPF-post tar du bort den. I annat fall går du vidare till steg 5.
  5. Skapa en TXT-post med dessa värden:
    • Namn/Värd/Alias: Ange @ eller lämna det tomt. Andra DNS-poster för din domän kan indikera rätt post.
    • TTL (Time to Live): Ange 3600 eller lämna standardvärdet.
    • Värde/Svar/Destination: Ange v=spf1 include:_spf.google.com ~all.

  6. Spara posten.

Det kan ta upp till 48 timmar innan den nya SPF-posten träder i kraft, men oftast går det snabbare.

Verifiera SPF-posten

Verifiera SPF-posten med hjälp av Check MX-appen som ingår i G Suite Toolbox:

  1. Öppna https://toolbox.googleapps.com/apps/checkmx/.
  2. Ange ditt domännamn.
  3. Klicka på Kör kontroller!
  4. När testet är klart klickar du på Effektiva SPF-adressområden.
  5. Kontrollera SPF-resultaten. Resultaten bör omfatta:
    • _spf.google.com
    • _netblocks.google.com följt av flera IP-adresser
    • _netblocks2.google.com följt av flera IP-adresser
    • _netblocks3.google.com följt av flera IP-adresser

Tillämpa en SPF-post på flera servrar

En domän kan bara ha en SPF-post. Skapa inte en SPF-post för varje e-postserver. Uppdatera istället en SPF-post så att den inkluderar alla dina e-postservrar.

Om du till exempel konfigurerar en utgående e-postgateway innehåller SPF-posten Gmail-serveradressen och SMTP-serveradressen för utgående gateway.

Om du vill lägga till en e-postserver i en befintlig SPF-post lägger du till serverns IP-adress före argumentet ~all. Använd formatet ip4:adress eller ip6:adress enligt det här exemplet:

v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all

Om du vill lägga till en e-postservers domän använder du ett include-uttryck för varje domän. Exempel:

v=spf1 include:serverdomain.com include:_spf.google.com ~all

Maximalt antal DNS-sökningar och SPF-kontroller

SPF har stöd för upp till tio DNS-sökningar. Kapslade sökningar räknas in i detta maxvärde. Om din SPF-post har fler än tio sökningar behandlas mekanismerna efter tio som ogiltiga och SPF-kontrollen godkänns inte. 

Läs mer om gränser för DNS-gränssnitt i RFC 7208.

Dessa mekanismer och modifierare för SPF-post räknas in i det maximala antalet sökningar:

  • a
  • exists
  • include
  • mx
  • ptr
  • require

Dessa mekanismer och modifierare räknas inte in i det maximala antalet sökningar:

  • exp
  • ip4
  • ip6

Här är några sätt att minska antalet sökningar i SPF-posten:

  • Undvik onödiga include-satser.
  • När det är möjligt använder du ip4- eller ip6-mekanismen i stället för include.
  • Undvik att använda ptr-mekanismen eftersom den genererar många DNS-sökningar.
  • Ta bort dubbletter av mekanismer eller mekanismer som löser samma domän.
  • Referera enbart domäner som sänder aktivt.
  • Ta bort alla include-satser för SPF-poster för partner som inte längre skickar e-post från din domän.

Du kan kontrollera antalet sökningar för din SPF-post med hjälp av Check MX-appen som ingår i G Suite Toolbox.

Relaterade artiklar

Information om vad som ska inkluderas i SPF-poster finns i Googles IP-adressintervall för utgående SMTP.

Var det här till hjälp?
Hur kan vi förbättra den?