Bidra till att förhindra förfalskade e-postmeddelanden med SPF-poster

Skydda dig mot förfalskade e-postmeddelanden som verkar komma från din domän

Spammare kan skicka e-postmeddelanden som verkar komma från din domän. Detta kallas identitetsförfalskning. Du kan lägga till en SPF-post (Sender Policy Framework) på domänvärden för att hjälpa mottagarna veta var e-postmeddelanden från din domän ska komma från och att de inte är falska.

Om du köpte domänen från en Google-partner (GoDaddy.com, eNom.com och DomainDiscount24.com) när du registrerade dig för G Suite behöver du kanske inte göra detta. Mer information finns i Inställningar som hanteras av domänvärden.

Lägga till en SPF TXT-post på domänvärden

Domänvärden tillämpar inställningar som kallas DNS-poster och som dirigerar webbtrafik till ditt domännamn. En SPF TXT-post visar de e-postservrar som kan skicka e-post från din domän. Om ett meddelande skickas från en server som inte finns i posten kan mottagarens server betrakta det som skräppost.

Obs! En domän kan bara ha en SPF-post, men din post kan lista flera servrar. Mer information finns i Lägga till flera servrar i en SPF-post.

  1. Logga in på domänkontot på domänvärden (inte Googles administratörskonsol).
  2. Öppna sidan där du uppdaterar domänens DNS-poster.
    Sidan kan heta något i stil med DNS-hantering, Namnserverhantering eller Avancerade inställningar.
  3. Leta upp TXT-posterna och kontrollera om domänen har en befintlig SPF-post.
    SPF-posten börjar med ”v=spf1”.
  4. Om din domän redan har en SPF-post tar du bort den. I annat fall går du vidare till steg 5.
  5. Skapa en TXT-post med dessa värden:
    • Namn/Värd/Alias: Ange @ eller lämna det tomt.
      Andra DNS-poster för din domän kan indikera rätt post.
    • TTL (Time to Live): Ange 3600 eller lämna standardvärdet.
    • Värde/Svar/Destination: Ange v=spf1 include:_spf.google.com ~all.
  6. Spara posten.

Det kan ta upp till 48 timmar innan den nya SPF-posten träder i kraft.

Hantera SPF-posten

Öppna alla  |  Stäng alla

Verifiera SPF-posten
Verifiera SPF-posten med hjälp av Check MX-appen som ingår i G Suite Toolbox:
  1. Gå till G Suite Toolbox.
  2. Ange ditt domännamn.
  3. Klicka på Kör kontroller!
  4. När testet är klart klickar du på Effektiva SPF-adressområden.
  5. Kontrollera SPF-resultaten.
    De ska inkludera:
    • _spf.google.com
    • _netblocks.google.com följt av flera IP-adresser
    • _netblocks2.google.com följt av flera IP-adresser
    • _netblocks3.google.com följt av flera IP-adresser
Lägga till flera servrar i en SPF-post
Domänen kan bara ha en SPF-post. Du kan dock uppdatera SPF-posten så att den inkluderar alla dina e-postservrar. Om du till exempel konfigurerar en utgående e-postgateway innehåller SPF-posten Gmail-serveradressen och SMTP-serveradressen för utgående gateway.
Om du vill lägga till en e-postserver i en befintlig SPF-post lägger du till serverns IP-adress före argumentet all. Använd formatet ip4:adress eller ip6:adress enligt det här exemplet:
v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all
Om du vill lägga till en e-postservers domän använder du ett include-uttryck för varje domän. Exempel:
v=spf1 include:serverdomain.com include:_spf.google.com ~all

Relaterade ämnen

Hantera mekanismer och kvalificeringar
Mekanismer i en SPF-post identifierar de servrar som får skicka e-post åt domänen. Varje mekanism utvärderas från vänster till höger i SPF-posten.
Här är ett exempel på en SPF-post:
v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all
Dessa mekanismer identifierar IP-adresserna som kan skicka e-post från en domän:
  • a
  • mx
  • ip4
  • ip6
  • include
  • all

Om en server inte matchar en av mekanismerna i SPF-posten bestämmer mekanismen all om e-postmeddelandet ska godkännas i SPF-kontrollen. 

Du kan lägga till kvalificeringar för mekanismerna för att avgöra hur e-post ska godkännas i SPF-kontrollen.
Kvalificering Beskrivning
Godkänt (+) E-post från en server som matchar en mekanism med kvalificeringen + (eller ingen kvalificering) godkänns i SPF-kontrollen. Mottagaren bör godkänna e-postmeddelandet.
Ej godkänt (-) E-post från en server som matchar en mekanism med kvalificeringen - godkänns inte i SPF-kontrollen. Mottagaren bör avvisa e-postmeddelandet.
Misstänkt (~) E-post från en server som matchar en mekanism med kvalificeringen ~ godkänns i SPF-kontrollen, men behandlas som misstänkt.
Neutral (?) Mekanismer med kvalificeringen ? påverkar inte om e-post godkänns i SPF-kontrollen.
Gränser för DNS-sökningar och SPF-kontroller
SPF har stöd för upp till tio DNS-sökningar. Kapslade sökningar räknas in i detta maxvärde. När din SPF-post har fler än tio sökningar behandlas mekanismerna efter tio som ogiltiga och SPF-kontrollen godkänns inte.
Du kan kontrollera antalet sökningar för din SPF-post med hjälp av Check MX-appen.

Mekanismer och modifierare för SPF-post

De mekanismer och modifierare du använder i SPF-posten kan hindra den från att nå maxvärdet på tio DNS-sökningar.
Räknas in i maxantalet sökningar Räknas inte in i maxantalet sökningar
  • a
  • exists
  • include
  • mx
  • ptr
  • require
  • all
  • exp
  • ip4
  • ip6

 

Så här minskar du antalet sökningar i SPF-posten:

  • Undvik onödiga include-satser.
  • När det är möjligt använder du ip4- eller ip6-mekanismen i stället för include.
  • Undvik att använda ptr-mekanismen. Den genererar många DNS-sökningar.
  • Ta bort dubbletter av mekanismer eller mekanismer som löser samma domän.
  • Referera enbart domäner som sänder aktivt.
  • Ta bort alla include-satser för SPF-poster för partner som inte längre skickar e-post från din domän.

Relaterade ämnen

Använda SPF med DKIM och DMARC
Tillsammans med SPF rekommenderar vi att du konfigurerar DKIM (DomainKeys Identified Mail) och DMARC (Domain-based Message Authentication, Reporting & Conformance).
  • SPF specificerar de servrar som kan skicka e-post för en domän.
  • DKIM verifierar att meddelandeinnehållet är autentiskt och inte har ändrats.
  • DMARC anger hur domänen hanterar misstänkta e-postmeddelanden.

Relaterade ämnen

 Relaterade ämnen

Var det här till hjälp?
Hur kan vi förbättra den?