Dokumentation

Vad är SPF och hur konfigurerar du det

Vad är SPF?

Sender Policy Framework (SPF) är en DNS-post som talar om vilka e-postservrar som har tillåtelse att skicka mejl för din domän. När en mottagande e-postserver får ett mejl som påstår sig komma från @dindomän.se, slår den upp din SPF-post och kontrollerar om den skickande servern finns med i listan över godkända avsändare.

Om kontrollen misslyckas kan mottagaren behandla mejlet som misstänkt — till exempel markera det som skräppost eller avvisa det helt. Utan SPF kan vem som helst förfalska din domän i “From”-fältet och skicka phishing- eller spammejl som ser ut att komma från dig.

Vad du bör göra

Steg 1 — Kontrollera om du redan har en SPF-post

Slå upp dina nuvarande DNS TXT-poster för din domän:

dig TXT dindomän.se

En giltig SPF-post börjar med v=spf1.

Steg 2 — Skapa eller uppdatera posten

En enkel SPF-post för en domän som endast skickar via Google Workspace ser ut så här:

v=spf1 include:_spf.google.com ~all

Vanliga include:-värden:

Leverantör Include-värde
Google Workspace include:_spf.google.com
Microsoft 365 include:spf.protection.outlook.com
SendGrid include:sendgrid.net
Mailchimp include:servers.mcsv.net

Avslutande kvalificerare är viktiga:

  • -all — Hard fail. Avvisa mejl från ej listade servrar. Rekommenderas när du är säker på din konfiguration.
  • ~all — Soft fail. Tillåt men markera som misstänkt. Bra vid testning, men bör fasas ut så snart som möjligt.
  • ?all — Neutral. Ingen policy tillämpas. Bör undvikas.
  • +all — Tillåt alla. Använd aldrig detta — det inaktiverar SPF helt.

Steg 3 — Publicera posten

Lägg till eller uppdatera en TXT-post på din domän (på root-nivå @) med värdet ovan. DNS-ändringar kan ta upp till 48 timmar att slå igenom.

Steg 4 — Verifiera

Efter att ändringen har spridits kan du testa din SPF-post med ett verktyg som
https://mxtoolbox.com/spf.aspx
eller genom att skicka ett testmejl till en Gmail-adress och kontrollera e-posthuvudena för Authentication-Results.

Din nästa ExposureIndex-rapport kommer visa ett förbättrat resultat efter att detta har implementerats.

Vanliga misstag

  • Flera SPF-poster — Du får bara ha en SPF TXT-post per domän. Om du har flera ignoreras de ofta av mottagande servrar. Slå ihop dem till en enda post.
  • För många DNS-uppslag — SPF tillåter maximalt 10 DNS-uppslag. Om du inkluderar många leverantörer kan du överskrida denna gräns. Använd ett “flattening”-verktyg vid behov.
  • Glömda subdomäner — SPF på huvuddomänen skyddar inte subdomäner som används för att skicka mejl. Lägg till separata SPF-poster för varje sådan subdomän.

Senast uppdaterad: March 28, 2026