Opsætning af SPF
I denne artikel:
Introduktion
Start her hvis du vil vide mere om hvordan SPF, DKIM og DMARC virker i sammenhæng.
SPF inkluderer adresser som dit domæne (og dermed dig) siger god for. Dette betyder f.eks. at en e-mail modtager kan lave et tjek på dit domæne for at se om den pågældende e-mail server er skrevet ind i dit domæne, eller om e-mailen skal betragtes som spam. SPF skal sættes op individuelt på alle domæner hvor du ønsker at benytte SPF.
Opsætning af SPF
Log ind i din DNS-manager og tilføj en ny DNS-record af typen "TXT", med følgende indhold (denne SPF er udelukkende relateret til e-mails afsendt igennem shopsystemet):
- Type:
TXT - Hostnavn:
(domæne) - TTL:
3600 - Værdi:
v=spf1 include:spf.shopfactory.io -all
Din record skal gerne ende med at se således ud i DNS manageren, med dit domæne i stedet for "(domæne)":
(domæne) TXT 3600 v=spf1 include:spf.shopfactory.io -all
"spf.shopfactory.io" samler adresserne til de SMTP mail services som shopsystemet benytter til udsendelse af e-mails. Og hvis der sker ændringer i et underliggende system, vedligeholdes listen af os, så du er fri for at ændre i din DNS.
Vigtigt
Ovenstående eksempel er lavet med forudsætning om at du udelukkende benytter domænet til mails der sendes igennem shopsystemet. Sender du igennem andre mailservere (Exchange, mailhotel, webmail og/eller nyhedsbrevssystem mv.), skal du udvide din SPF record til at inkludere disse. Da du med stor sandsynlighed allerede har en SPF record på dit domæne vil et mere realistisk eksempel som også inkluderer shoppens mailserver kunne se således ud:
(domæne) TXT 3600 v=spf1 include:spf.protection.outlook.com include:mailgun.org include:spf.shopfactory.io -all
I eksemplet herover har vi inkluderet Office 365, HeyLoyalty (e-mail marketing platform til nyhedsbreve) og shoppens mail server i samme SPF record.
Sørg altid for at din SPF record er 100% korrekt, ellers kan du risikere at dine udgående mails ikke bliver leveret (se link til SPF-tester nederst i artiklen). Og kontakt endeligt vores kundeservice hvis du er det mindste i tvivl. Se evt. sektionen "Værd at vide" længere nede på siden, for generelle SPF records der inkluderer alle mail services ved de udbydere vi repræsenterer.
Bemærk: Der kan max være 10 domæne referencer i en SPF record, men det er muligt referere en anden SPF record som tæller for en enkelt reference og på den måde skabe flere (det er f.eks. det vi gør med spf.shopfactory.io). Antallet af IP-referencer i en SPF record er kun begrænset af den maksimale længde på en TXT record, som er 255 karakterer.
SPF syntaks
En SPF record består af nogle tags som afgør hvordan den fortolkes. I tabellen herunder gennemgår vi de tags som du ser i vores eksempel ovenfor:
| Tag | Formål | Eksempel |
| v | Protokol version (påkrævet, skal stå i starten af din SPF record) | v=spf1 |
| include: | Benyttes når et domæne inkluderes (uden mellemrum efter kolon) | include:spf.shopfactory.io |
| all | Giver instruktioner om, hvad modtageren skal gøre hvis der ikke er et match til din SPF record (skal stå i slutningen af din SPF record) | -all |
Tagget "all" kan præfikses med følgende mekanismer, som gør det muligt for en afsender at bede brugeren afvise e-mail, der ikke matcher SPF recorden (-alle), behandle e-mail som mistænkelige (~alle), og en neutral anbefaling (?alle), som overlader det til modtageren:
| Syntaks | Qualifier |
| + | Pass |
| ? | Neutral |
| ~ | Soft fail |
| - | Fail |
Vores anbefaling er, at benytte "-all" (Fail), så mails der afsendes fra kilder som ikke er indbefattet i SPF recorden afvises. Man skal bare være obs på at have sin SPF sat korrekt op, så den inkluderer alle de mailservices man benytter med det pågældende domæne.
Du kan læse mere om de forskellige tags og deres funktioner her:
- SPF Record Syntax (dmarcian.com)
- SPF Record Tags (mxtoolbox.com)
Hvad betyder SPF?
Forkortelsen står for "Sender Policy Framework" (SPF) og er en liste af godkendte "hostnames" og "ip-adresser" der kan laves forespørgsler imod på dit domæne. Du finder specifikationen her.
Værd at vide
Her er eksempler på standard SPF records til de forskellige udbydere som vi repræsenterer. Nedenstående records fungerer som en udvidet version af spf.shopfactory.io (se sektionen "SPF"), da de inkluderer samtlige mail services (Exchange, mailhotel, webmail og shop SMTP server mv.) som tilbydes igennem udbyderne (Det kan dog være nødvendigt at bruge spf.shopfactory.io, hvis man har en meget stor SPF record i forvejen, og vil begrænse antallet af opslag).
- DanDomain:
v=spf1 include:spf.dandomain.dk -all - ScanNet:
v=spf1 include:spf.scannet.dk -all - Wannafind:
v=spf1 include:spf.wannafind.dk -all
Bemærk: Ovenstående records er lavet med forudsætning om at du udelukkende sender mail igennem servere hos de listede udbydere (dette inkluderer de respektive shopsystemers ordrestatus e-mails). Sender du igennem andre mailservere (f.eks. din internetudbyder eller anden nyhedsbrev-service), skal du selv udvide din SPF record med disse adresser. Sørg altid for at din SPF record er 100% korrekt, ellers kan du risikere at dine udgående mails ikke bliver leveret. Du kan med fordel benytte et testværktøj til formålet (se links herunder).
Nyttige links
- Forstå SPF, DKIM og DMARC
- Opsætning af DKIM
- Opsætning af DMARC
- Du finder SPF specifikationen her
- SPF test værktøj: kitterman.com/spf/validate.html
- Byg SPF records med SPF Wizard: spfwizard.net
- Få en visuel repræsentation af indholdet i din SPF med: dmarcian.com/spf-survey/
