Godkänn e-postavsändare med SPF

Bidra till att förhindra identitetsförfalskning från din domän

Konfigurera SPF för att förhindra att spammare skickar obehöriga e-postmeddelanden från din domän. Denna typ av skräppost kallas identitetsförfalskning. Sender Policy Framework (SPF) är en säkerhetsmetod för e-post för att förhindra identitetsförfalskning från din domän. 

Identitetsförfalskning är en vanlig obehörig användning av e-post och därför kräver vissa e-postservrar SPF. Om du inte konfigurerar SPF för domänen kan meddelanden studsa eller markeras som skräppost.

Använd SPF med DKIM och DMARC

Tillsammans med SPF rekommenderar vi att du konfigurerar DKIM (DomainKeys Identified Mail) och DMARC (Domain-based Message Authentication, Reporting & Conformance). SPF validerar de domäner som kan skicka meddelanden. DKIM verifierar att meddelandeinnehållet är autentiskt och inte har ändrats. DMARC anger hur din domän hanterar misstänkta e-postmeddelanden som den får.

Skapa en SPF-post för din domän

En SPF-post är en TXT-post som listar e-postservrarna som får skicka e-post från din domän. Meddelanden som skickas från en server som inte är SPF-posten kan markeras som skräppost. 

Konfigurera SPF-posten för Gmail genom att lägga till en TXT-post på domänvärden. Ditt e-postflöde påverkas inte när du lägger till TXT-posten.

Kontakta domänvärden om du vill ha hjälp med att lägga till TXT-poster.

  1. Logga in på domänkontot på domänvärden (inte Googles administratörskonsol).

    Hjälp mig att identifiera domänvärden.

  2. Leta upp sidan där du uppdaterar din domäns DNS-poster. Sidan kan heta något i stil med DNS-hantering, Namnserverhantering eller Avancerade inställningar.
  3. Leta upp TXT-posterna och se om du har en befintlig SPF-post. SPF-posten börjar med v=spf1.

    Om du har en SPF-post fortsätter du till steg 4. Om du inte har en fortsätter du till steg 5.

  4. Om din domän redan har en SPF-post tar du bort den.

    Du kan även uppdatera en befintlig SPF-post som ska användas med flera e-postservrar. Användning av fler än en SPF-post rekommenderas inte eftersom det orsakar behörighetsproblem. Vi rekommenderar att du använder samma SPF-post för alla e-postservrar.

  5. Skapa en ny TXT-post med följande värden:
    • Namn/Värd/Alias: Ange @ eller lämna det tomt. Dina andra DNS-poster kan indikera vilken post som är korrekt.
    • TTL (Time to Live): Ange 3600 eller lämna standardvärdet.
    • Värde/Svar/Destination: Ange v=spf1 include:_spf.google.com ~all.
  6. Spara posten.

Det kan ta upp till 48 timmar innan den nya SPF-posten träder i kraft, men oftast går det snabbare.

Verifiera SPF-posten

Använd G Suite Toolbox för att verifiera SPF-posten.

  1. Öppna https://toolbox.googleapps.com/apps/checkmx/.
  2. Ange ditt domännamn.
  3. Klicka på Kör kontroller!
  4. När testet är klart klickar du på Effektiva SPF-adressområden.
  5. Kontrollera SPF-resultaten. Resultaten bör omfatta:
    • _spf.google.com
    • _netblocks.google.com följt av flera IP-adresser
    • _netblocks2.google.com följt av flera IP-adresser
    • _netblocks3.google.com följt av flera IP-adresser

Uppdatera en SPF-post för flera servrar

Användning av fler än en SPF-post kan orsaka behörighetsproblem. Uppdatera istället en befintlig SPF-post för att ge behörigheter till andra servrar.

Om du till exempel konfigurerar en utgående e-postgateway innehåller SPF-posten Gmail-serveradressen och SMTP-serveradressen för utgående gateway.

Om du vill lägga till en e-postserver i en befintlig SPF-post lägger du till serverns IP-adress före argumentet ~all. Använd formatet ip4:adress eller ip6:adress enligt det här exemplet:

v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all

Om du vill lägga till en e-postservers domän använder du ett include-uttryck för varje domän. Exempel:

v=spf1 include:serverdomain.com include:_spf.google.com ~all

Relaterade artiklar

Se dessa artiklar för mer information om hur du skapar SPF-poster:

Var den här artikeln till hjälp?
Hur kan vi förbättra den?