Auktorisera avsändare med SPF

Du kan ställa in en SPF-post för att förhindra att spammare använder din domän för att skicka obehöriga e-postmeddelanden. Detta kallas även identitetsförfalskning. Vissa e-postmottagare kräver SPF. Om du inte lägger till en SPF-post för domänen, kan dina meddelanden markeras som skräppost eller avvisas.

Med en SPF-post listas de e-postservrar som får skicka e-post för domänen. Om ett meddelande skickas via en obehörig e-postserver anmäls det och kan markeras som skräppost.

Obs! Du bör använda SPF och DKIM (DomainKeys Identified Mail). SPF validerar vem som vidarebefordrar e-postmeddelandet, medan DKIM lägger till en digital signatur för att verifiera e-postens innehåll.

Skapa en SPF-post för din domän

Om du vill konfigurera SPF-posten med G Suite lägger du till en TXT-post hos domänvärden. Ditt e-postflöde påverkas inte när du lägger till posten.

  1. Logga in på domänkontot på domänvärden (inte Googles administratörskonsol).
    Hjälp mig att identifiera domänvärden.
  2. Leta upp sidan där du uppdaterar din domäns DNS-poster.
    Sidan kan heta något i stil med DNS-hantering, Namnserverhantering eller Avancerade inställningar.
  3. Leta upp TXT-posterna och se om du har en befintlig SPF-post. Posten börjar med v=spf1. Om du har en sådan post granskar du steg 4 och 5. Om du inte har en fortsätter du till steg 5.
  4. Om domänen redan har en SPF-post raderar du den och fortsätter till steg 5 eller följer anvisningarna nedan för att uppdatera en befintlig SPF-post med flera mailservrar.
    Flera SPF-poster rekommenderas inte och medför problem med godkännandet.
  5. Skapa en ny TXT-post med följande värden:
    1. I fältet Namn/Värd/Alias anger du @ eller lämnar det tomt. Dina andra DNS-poster kan indikera vilken du behöver.
    2. I fältet TTL (Time to Live) anger du 3600 eller lämnar standardvärdet.
    3. I fältet Värde/Svar/Destination anger du v=spf1 include:_spf.google.com ~all.
  6. Spara posten.

Det kan ta upp till 48 timmar innan förändringar av SPF-poster träder i kraft, men oftast går det snabbare. Kontakta domänvärden om du vill ha hjälp med att lägga till TXT-poster.

Mer information om G Suites e-postserveradresser finns i Googles IP-adressintervall.

Kontrollera SPF-posten

Använd G Suite Toolbox för att kontrollera SPF-posten.

  1. Öppna https://toolbox.googleapps.com/apps/checkmx/.
  2. Ange ditt domännamn.
  3. Klicka på Kör kontroller!
  4. När testet är klart klickar du på Effektiva SPF-adressområden.
  5. Kontrollera SPF-resultaten. Resultaten bör omfatta:
    • _spf.google.com
    • _netblocks.google.com följt av flera IP-adresser
    • _netblocks2.google.com följt av flera IP-adresser
    • _netblocks3.google.com följt av flera IP-adresser

Uppdatera en SPF-post med flera servrar

Flera SPF-poster rekommenderas inte och medför problem med godkännandet. Uppdatera istället den befintliga posten.

Du kan uppdatera domänens befintliga SPF-post för att auktorisera en ny eller ytterligare en e-postserver. Om du till exempel skapar en utgående e-postgateway innehåller SPF-posten G Suite-serveradressen och SMTP-serveradressen för utgående gateway.

Om du vill lägga till en e-postserver i en befintlig SPF-post lägger du till serverns IP-adress före argumentet ~all med formatet ip4:adress eller ip6:adress. Exempel:

v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all

Om du vill lägga till en e-postserverdomän använder du ytterligare inkluderande uttryck för varje domän. Exempel:

v=spf1 include:serverdomain.com include:_spf.google.com ~all

Mer information om SPF-formatet finns i Sender Policy Framework.

Hantera meddelanden som inte godkänns i SPF-kontrollen

Du kan bestämma hur ett meddelande som inte godkänns i SPF- eller DKIM-kontroller hanteras genom att skapa en DMARC-post. Med DMARC skapar du en policy för att inte utföra någon åtgärd, karantänplacera meddelandet eller avvisa meddelandet.

Få hjälp

Kontakta domänvärden för att skapa eller kontrollera en SPF-post.

Var den här artikeln till hjälp?
Hur kan vi förbättra den?