Hva er SPF?
SPF - Sender Policy Framework - er en TXT-post i DNS som angir hvilke servere som har lov til å sende e-post på vegne av domenet. Mottakerservere sjekker SPF for å avgjøre om en innkommende e-post er ekte eller forsøk på spoofing.
På vanlig norsk
SPF fungerer som en gjesteliste. Hvis avsender-IP-en ikke står på listen, vet mottakeren at e-posten kanskje ikke er ekte.
Teknisk forklaring
SPF-record er en TXT på rotnavnet med syntaks som `v=spf1 include:_spf.google.com -all`. Mekanismer kan være ip4, ip6, a, mx, include, all, med modifikatorer + (pass), - (fail), ~ (softfail), ? (neutral).
Et eksempel
v=spf1 include:_spf.google.com include:mailgun.org ~all
Hvorfor er SPF viktig?
Uten SPF havner e-post fra ditt domene oftere i spam, og spoofing blir lettere.
Lær mer om beslektede ord
DKIM - DomainKeys Identified Mail - signerer utgående e-post kryptografisk med en privatnøkkel hos avsenderen. Mottakeren bruker en offentlig nøkkel publisert i DNS for å verifisere at meldingen ikke er endret underveis og kommer fra autorisert kilde.
DMARC - Domain-based Message Authentication - bygger på SPF og DKIM og forteller mottakerservere hvordan de skal håndtere e-post som ikke består autentisering. DMARC kan også sende rapporter om mistenkelig aktivitet til domeneeieren.
En TXT-peker er en DNS-post som inneholder fritekst og brukes ofte til verifisering, e-postsikkerhet (SPF, DKIM, DMARC) og eierskaps-bevis for tjenester som Google Search Console. TXT er ikke synlig for sluttbrukere, men avgjørende for tekniske oppsett.
Spørsmål om SPF
Hva betyr -all vs ~all?
-all (hardfail) avviser e-post fra andre kilder. ~all (softfail) markerer som mistenkelig, men slipper igjennom. Start med ~all under utrulling.Kan jeg ha to SPF-poster?
Nei. Du må ha én SPF-post per domene, men den kan inneholde flere include-mekanismer.