SPF-poster forklart: slik forhindrer du e-postspoofing
SPF forteller hvilke servere som kan sende e-post for domenet ditt. Riktig SPF reduserer spoofing og leveringsproblemer.
SPF er en DNS-basert kontroll som hjelper mottakende e-postservere å vurdere om en server har lov til å sende e-post på vegne av domenet ditt. Riktig SPF reduserer risikoen for e-postspoofing og kan forbedre leveringssikkerheten.
Hva er e-postspoofing?
E-postspoofing betyr at noen sender e-post som ser ut til å komme fra domenet ditt, uten at de faktisk har tillatelse. SPF stopper ikke all misbruk alene, men det gir mottakere en tydelig liste over godkjente avsenderservere.
Hvordan ser en SPF-post ut?
@ TXT v=spf1 include:spf.protection.outlook.com -all
En annen variant:
@ TXT v=spf1 include:_spf.google.com include:sendgrid.net ~all
Viktige deler i SPF
| Del | Betydning |
|---|---|
v=spf1 | Starter SPF-posten |
include: | Henter godkjente sendere fra et annet domene |
ip4: | Godkjenner en IPv4-adresse eller blokk |
ip6: | Godkjenner en IPv6-adresse eller blokk |
~all | Softfail for alt annet |
-all | Hardfail for alt annet |
Det kan bare være én SPF-post
Feil:
@ TXT v=spf1 include:_spf.google.com ~all
@ TXT v=spf1 include:sendgrid.net ~all
Riktig:
@ TXT v=spf1 include:_spf.google.com include:sendgrid.net ~all
SPF og DMARC
SPF alene er ikke nok for moderne domenebeskyttelse. Det bør kombineres med DKIM-poster og DMARC-poster .
Vanlige SPF-feil
| Feil | Konsekvens |
|---|---|
| Flere SPF-poster | SPF feiler |
| Glemt nyhetsbrevleverandør | Kampanjer havner i spam |
| For mange DNS-oppslag | SPF kan gi permerror |
Bruk av +all | Alle får sende, svært usikkert |
Streng -all før kartlegging | Legitim e-post kan feile |
Kort oppsummert
SPF er en TXT-post som forteller hvilke servere som kan sende e-post for domenet ditt. Ha én SPF-post, inkluder alle legitime sendere, unngå +all, og kombiner SPF med DKIM og DMARC.
Klar til å sikre domenet ditt?
Sjekk om navnet er ledig – live mot registeret, på .no, .com og flere.