Kontrollera e-postleverans och förhindra identitetsförfalskning (SPF)

Skydda mot förfalskade e-postmeddelanden och se till att meddelanden inte markeras som skräppost.

SPF (Sender Policy Framework) är en metod för autentisering av e-post som anger vilka e-postservrar som är auktoriserade att skicka e-post för din domän. SPF skyddar domänen mot identitetsförfalskning och bidrar till att dina meddelanden levereras korrekt. E-postservrar som får e-post från din domän använder SPF för att verifiera att meddelanden som verkar komma från din domän faktiskt kommer från din domän.

  • SPF bidrar till att förhindra identitetsförfalskning – spammare kan förfalska domänen eller organisationen för att skicka falska meddelanden som verkar komma från din organisation. Detta kallas identitetsförfalskning. Identitetsförfalskade meddelanden kan användas i skadliga syften, till exempel för att förmedla falsk information, skicka ut skadlig programvara eller lura människor att lämna ut känslig information. SPF hjälper mottagande servrar att verifiera att e-post som skickas från din domän faktiskt kommer från din organisation och skickas av en e-postserver som har auktoriserats av dig.
  • SPF bidrar till att leverera meddelanden till mottagarnas inkorgar – SPF bidrar till att förhindra att meddelanden från din domän hamnar i skräpposten. Om din domän inte använder SPF kan mottagande e-postservrar inte verifiera att meddelanden som verkar komma från din domän faktiskt kommer från dig. Mottagande servrar kan skicka giltiga meddelanden till mottagarnas skräppostmappar eller avvisa giltiga meddelanden.

Obs! Om du köpte domänen från en Google-partner när du registrerade dig för Google Workspace behöver du kanske inte konfigurera SPF-poster. Kontrollera om SPF är en av de inställningar som hanteras av domänvärden.

Metodtips för e-postautentisering

Vi rekommenderar att du alltid konfigurerar dessa metoder för e-postautentisering för din domän:

  • SPF hjälper servrar att verifiera att meddelanden som verkar komma från en viss domän skickas från servrar som har auktoriserats av domänägaren.
  • DKIM lägger till en digital signatur i alla meddelanden. Då kan mottagande servrar verifiera att meddelanden inte är förfalskade och inte har ändrats under överföringen.
  • DMARC autentiserar meddelanden med SPF och DKIM och hanterar misstänkta inkommande meddelanden.
Utförliga anvisningar finns i Bidra till att förhindra identitetsförfalskning, nätfiske och skräppost.

Innan du börjar

Läs informationen i det här avsnittet innan du aktiverar SPF för organisationen.

Hitta domänleverantören
Aktivera SPF i hanteringskonsolen för domänleverantören, inte på Googles administratörskonsol. Om du är osäker på vem din domänleverantör är följer du dessa steg.

Om du inte hittar faktureringsuppgifterna kan du söka efter domänvärden online. ICANN (Internet Corporation for Assigned Names and Numbers) är en ideell organisation som samlar domäninformation. Använd sökverktyget ICANN för att hitta din domänvärd.

  1. Öppna lookup.icann.org.
  2. Ange ditt domännamn i sökfältet och klicka på Sök.
  3. På resultatsidan rullar du ned till Registrarinformation. Registraren är vanligtvis din domänvärd.

Domänåterförsäljare

Vissa domäner drivs av återförsäljare via en separat registrar. Om du inte kan logga in hos din angivna registrar eller om registrarfältet är tomt kan din domänvärd vara en återförsäljare.

  1. På resultatsidan för ICANN-sökningar bläddrar du ned till Raw Registry RDAP Response (RDAP-svar för råregister).
  2. Leta efter posten Reseller (Återförsäljare).
  3. Öppna återförsäljarens webbplats.
  4. Logga in med de uppgifter du använde när du köpte (eller överförde) domänen.
    Om du har glömt lösenordet kontaktar du återförsäljarens supportteam.

Om det inte finns någon återförsäljare kontaktar du den angivna registrarens supportteam för hjälp.

E-postleverantörer från tredje part

Giltiga meddelanden som skickas från tredjepartsleverantörer för din domän kanske inte godkänns i SPF. Om detta händer kan den mottagande servern skicka meddelanden från tredjepartsleverantörer till skräpposten.

För att säkerställa att meddelanden som skickas av tredjepartsleverantörer godkänns i SPF:

  • Verifiera leverantörens SPF-poster.
  • Dirigera meddelanden via domänen eller nätverket genom att konfigurera ett SMTP-relä.
TXT-post för SPF

Aktivera SPF för domänen genom att uppdatera TXT-posten för SPF på domänleverantörens hanteringskonsol. 

TXT-poster är en typ av DNS-post (Domain Name Service) som har textinformation för servrar och andra källor utanför domänen. Läs mer om TXT-poster.

Utförliga anvisningar finns i Aktivera SPF för domänen.

(Valfritt) Kontrollera den nuvarande TXT-posten för SPF

Du kan redan ha skapat en TXT-post för SPF med domänleverantören. Kontrollera med funktionen MX-kontroll i Google Admin Toolbox:

  1. Gå till Google Admin Toolbox.
  2. Ange ditt domännamn.
  3. Klicka på Kör kontroller!
  4. När testet är klart klickar du på Effektiva SPF-adressområden.
  5. Kontrollera SPF-resultaten. De ska inkludera:
    • _spf.google.com
    • _netblocks.google.com följt av flera IP-adresser
    • _netblocks2.google.com följt av flera IP-adresser
    • _netblocks.google.com följt av flera IP-adresser

Steg 1: Skapa TXT-posten för SPF

En TXT-post för SPF definierar de e-postservrar som får skicka e-post för domänen.

En enstaka domän kan bara ha en TXT-post för SPF. TXT-posten för en domän kan dock ange flera servrar och domäner som tillåts skicka e-post för domänen.

Innehåll i TXT-post

Om all e-post från organisationen skickas från Google Workspace använder du denna textrad för TXT-posten:

v=spf1 include:_spf.google.com ~all

Viktigt! Om du skickar e-post på ett eller flera av dessa sätt utöver Google Workspace måste du skapa en anpassad TXT-post för SPF:

  • Du skickar e-post från andra servrar.
  • Du använder en e-postleverantör från tredje part.
  • Din webbplats använder en tjänst som genererar automatiska e-postmeddelanden. Exempelvis har du ett ”Kontakta oss”-formulär.

Exempel:

v=spf1 ip4:192.168.0.1/16 include:_spf.google.com include:sparkpostmail.com ~all

Denna TXT-post för SPF auktoriserar Google Workspace, de angivna IP-adresserna och den externa SparkPost-tjänsten för att skicka e-post för din domän.

Skapa TXT-posten med hjälp av informationen i Serverinformation för TXT-posten och TXT-postformat.

Serverinformation för TXT-posten
TXT-posten för SPF måste innehålla information om dina e-postservrar.

IP-adresserna för alla dina e-postservrar

Identifiera IP-adresserna för alla servrar som skickar e-post för organisationen. Dessa servrar kan inkludera:

  • Webbservrar
  • Lokala e-postservrar, till exempel Microsoft Exchange
  • E-postservrar som används av operatören
  • Alla leverantörer eller tjänster från tredje part som skickar e-post för domänen

Alla domäner som kontrolleras av organisationen

Identifiera alla domäner som kontrolleras av organisationen, även domäner som inte skickar e-post. Spammare kan försöka förfalska domäner som inte skickar e-post, särskilt efter att du skyddat domänerna med SPF.

Format för TXT-post

En TXT-post består av en rad med vanlig text som innehåller en lista med taggar och värden. Taggarna kallas mekanismer. Andra valfria taggar som kallas kvalificerare definierar vilken åtgärd som ska utföras när det finns en matchning med ett mekanismvärde.

Här är några exempel på TXT-poster för SPF. Ersätt exempel på IP-adresser och domäner med dina egna adresser och domännamn.

v=spf1 ip4:192.168.0.1/16 -all

Denna TXT-post godkänner alla IP-adresser mellan 192.168.0.1 och 192.168.255.255 för sändning av e-post för domänen.

v=spf1 -all

Den här TXT-posten förhindrar identitetsförfalskning av dina domäner som inte skickar e-post.

TXT-postmekanismer för SPF

Taggarna som används för att skapa en TXT-post för SPF kallas mekanismer.

Viktigt! En SPF TXT-post kan ha upp till tio sökningar. Dessa mekanismer i TXT-posten genererar en sökning: a, mx och include. Om TXT-posten har fler än tio sökningar godkänns inte meddelanden från domänen i SPF-autentiseringskontrollen på den mottagande servern. Dessa meddelanden kan hamna i skräpposten. Läs mer i Kontrollera DNS-sökningar för SPF-posten.

Här är en lista över mekanismer som ska användas i TXT-posten. Mekanismer kontrolleras i den ordning de förekommer i TXT-posten. Om det finns en mekanism som matchar och ingen kvalificerare används är standardåtgärden ett godkännande i SPF.

Obs! Adresserna och domänerna i den här tabellen är exempel. Ersätt exempelvärdena med IP-adresser och domäner för dina egna e-postservrar och organisationer.

Mekanism Beskrivning och tillåtna värden
v SPF-version. Måste vara spf1. Denna tagg är obligatorisk och måste vara den första taggen i posten.
ip4 Anger en e-postserver eller -servrar efter IPv4-adress eller adressintervall. Värdet måste vara en IPv4-adress i standardformat, till exempel:
ip4:192.168.0.1
ip6 Anger en e-postserver eller -servrar med IPv6-adress eller adressintervall. Värdet måste vara en IPv6-adress i standardformat, till exempel:
ip6:3FFE:0000:0000:0001:0200:F8FF:FE75:50DF
a Anger en e-postserver efter domännamn, till exempel:
a:solarmora.com
mx

Anger en eller flera e-postservrar genom att hänvisa till en MX-domänpost, till exempel:
mx:mail.solarmora.com

Det är valfritt att ange en domän med den här mekanismen. Om du inte anger en domän är standardvärdet MX-posterna för den domän där SPF-posten används.

include

Anger e-postservrar för en annan domän än din egen domän, till exempel:
include:sparkpostmail.com

Använd den här mekanismen för att tillåta avsändare från tredje part.

all Om detta används måste det vara den sista taggen i posten. SPF-kontroller ignorerar alla mekanismer efter all. Vi rekommenderar att du använder den här mekanismen med en kvalificerare för mjukt fel: ~all

TXT-postkvalificerare för SPF

Valfria taggar som kallas kvalificerare definierar vilken åtgärd som ska vidtas när det finns en matchning till en mekanism i TXT-posten.

Mekanismer kontrolleras i den ordning de förekommer i TXT-posten. Om du inte använder kvalificerare är standardåtgärden ett godkännande i SPF. Åtgärden är som standard Neutral när det inte finns någon mekanism som matchar.

Här är en lista över kvalificerare som kan användas i en TXT-post. En kvalificerare är ett valfritt prefix som du kan lägga till i alla mekanismer i posten. Kvalificerare anger vilken åtgärd som ska utföras när det finns en matchning med ett mekanismvärde.

Vi rekommenderar att du använder ~all i TXT-posten för SPF.

Kvalificerare Beskrivning
+ Godkänd. Servern med matchande IP-adress eller domän får skicka för domänen. Godkänd är standardvärdet när ingen kvalificerare används.
- Underkänd. Servern med matchande IP-adress eller domän får inte skicka för domänen. SPF-posten innehåller inte den avsändande serverns IP-adress eller domän.
~ Mjukt fel. Servern med matchande IP- eller domänadress kan tillåtas att skicka för domänen. Den mottagande servern tar vanligen emot meddelanden och markerar dem som misstänkta.
? Neutral. SPF-posten anger inte uttryckligen att IP-adressen eller domänen får skicka för domänen. SPF-poster med neutrala resultat innehåller ofta ?all.

Steg 2. Aktivera SPF för domänen

Aktivera SPF hos domänleverantören genom att lägga till en DNS TXT-post för SPF.

  • Fältnamnen i steg 4 nedan kan vara olika för din leverantör. Fälten för DNS TXT-poster kan variera mellan olika leverantörer.
  • Om organisationen eller domänen skickar all e-post från Google Workspace använder du TXT-postvärdet som visas i steg 4 nedan. Om du har skapat en annan TXT-post anger du det värdet istället.

Aktivera SPF genom att uppdatera DNS TXT-posten för SPF hos domänleverantören.

  1. Hämta textfilen eller textraden som definierar din TXT-post.
  2. Logga in på hanteringskonsolen för domänvärden. Om du inte är säker på vem din domänvärd är följer du stegen i Hitta domänleverantören.
  3.  Leta upp sidan där du uppdaterar TXT-poster för domänen.
  4. Lägg till en ny TXT-post för dina e-postservrar för Google Workspace:

    Lägg till en ny e-postserver eller domän i dina SPF-poster

    Uppdatera TXT-posten för SPF hos domänleverantören varje gång du:

    • lägger till nya e-postservrar i organisationen
    • börjar använda nya tredjepartsavsändare.

    Om du inte uppdaterar TXT-posten med ny server- eller avsändarinformation kan meddelanden som skickas från nya servrar eller avsändare hamna i skräpposten.

    Uppdatera först TXT-posten med nya servrar eller domäner genom att följa anvisningarna i Steg 1: Skapa SPF-posten för SPF. Uppdatera sedan SPF-posten hos domänleverantören genom att följa anvisningarna i Steg 2. Aktivera SPF för domänen.

    Felsökning av SPF-poster

    Om meddelanden som skickas från din domän fortfarande hamnar i skräpposten, även efter att du har aktiverat SPF, testar du följande felsökningstips.

    Verifiera meddelanden som godkänns i SPF

    Kontrollera att SPF-posten fungerar som förväntat och att meddelanden från domänen godkänns i SPF genom att kontrollera ett meddelande som skickats från domänen.
    Be någon som har fått ett meddelande från domänen att öppna meddelandet och visa e-postmeddelandets fullständiga huvuden. Kontrollera sedan meddelandehuvudet för SPF-resultaten. Om huvudet visar att SPF misslyckades kontrollerar du om det finns några fel i SPF-posten. Se till att posten innehåller referenser till alla servrar och domäner som skickar e-post för organisationen.
    Läs först Steg 1. Skapa TXT-posten för SPF och gör eventuella ändringar i TXT-posten. Uppdatera sedan posten hos domänvärden genom att följa stegen i Steg 2. Aktivera SPF för domänen.
    Kontrollera DNS-sökningarna för TXT-posten

    TXT-poster för SPF begränsas till 10 sökningar. Därför kan din TXT-post för SPF inte innehålla fler än 10 referenser till andra domäner. Om TXT-posten har fler än tio sökningar underkänns meddelanden från din domän i den mottagande serverns SPF-kontroll. Meddelandena kan hamna i skräpposten.

    Varje instans av dessa taggar i TXT-posten genererar en sökning: a, mx, include, ptr.

    Kapslade sökningar räknas in i gränsen på tio. Om en domän som refereras i en include-tagg har domänreferenser i sin TXT-post räknas dessa domäner in i gränsen.

    Om meddelanden fortfarande hamnar i skräpposten kontrollerar du antalet sökningar för TXT-posten med Kontrollera MX-funktion i Google Admin Toolbox.

    Så här minskar du antalet sökningar i TXT-posten:

    • Använd inte inkludera-taggar om det inte är nödvändigt.
    • Använd om möjligt ip4- eller ip6-taggar i stället för include.
    • Ta bort dubblettaggar eller taggar som refererar till samma domän.

    Referera enbart till domäner som aktivt skickar för din organisation. Ta bort alla include-satser för partner som inte längre skickar e-post för din domän.

    Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.

Var det här till hjälp?
Hur kan vi förbättra den?

Behöver du mer hjälp?

Logga in för ytterligare supportalternativ så att du kan lösa problemet snabbt