SPF er en DNS-basert kontroll som hjelper mottakende e-postservere å vurdere om en server har lov til å sende e-post på vegne av domenet ditt. Riktig SPF reduserer risikoen for e-postspoofing og kan forbedre leveringssikkerheten.

Hva er e-postspoofing?

E-postspoofing betyr at noen sender e-post som ser ut til å komme fra domenet ditt, uten at de faktisk har tillatelse. SPF stopper ikke all misbruk alene, men det gir mottakere en tydelig liste over godkjente avsenderservere.

Hvordan ser en SPF-post ut?

@  TXT  v=spf1 include:spf.protection.outlook.com -all

En annen variant:

@  TXT  v=spf1 include:_spf.google.com include:sendgrid.net ~all

Viktige deler i SPF

DelBetydning
v=spf1Starter SPF-posten
include:Henter godkjente sendere fra et annet domene
ip4:Godkjenner en IPv4-adresse eller blokk
ip6:Godkjenner en IPv6-adresse eller blokk
~allSoftfail for alt annet
-allHardfail for alt annet

Det kan bare være én SPF-post

Feil:

@  TXT  v=spf1 include:_spf.google.com ~all
@  TXT  v=spf1 include:sendgrid.net ~all

Riktig:

@  TXT  v=spf1 include:_spf.google.com include:sendgrid.net ~all

SPF og DMARC

SPF alene er ikke nok for moderne domenebeskyttelse. Det bør kombineres med DKIM-poster og DMARC-poster .

Vanlige SPF-feil

FeilKonsekvens
Flere SPF-posterSPF feiler
Glemt nyhetsbrevleverandørKampanjer havner i spam
For mange DNS-oppslagSPF kan gi permerror
Bruk av +allAlle får sende, svært usikkert
Streng -all før kartleggingLegitim e-post kan feile

Kort oppsummert

SPF er en TXT-post som forteller hvilke servere som kan sende e-post for domenet ditt. Ha én SPF-post, inkluder alle legitime sendere, unngå +all, og kombiner SPF med DKIM og DMARC.

Klar til å sikre domenet ditt?

Sjekk om navnet er ledig – live mot registeret, på .no, .com og flere.