Hoppa till huvudinnehåll
Alla samlingarE-post
SPF, DKIM OCH DMARC
SPF, DKIM OCH DMARC
Christina Jönsson avatar
Skrivet av Christina Jönsson
Uppdaterad för mer än 10 månader sedan

SPF (Sender Policy Framework) är en metod för att förhindra att e-post skickas med förfalskade domännamn i avsändaradressen. Med förfalskad menas här att domänen visserligen existerar men att avsändaren använder någon annan adress än sin egen som avsändaradress.

Vi har skapat ett TXT-record som heter _spf.vaiadigital.net som ni som kund kan använda i era egna SPF-records. Detta är samma sätt som t ex Google med flera gör (_spf.google.com).

OM NI ENDAST SKICKAR E-POST VIA OSS OCH INGEN ANNAN

Om du verkligen behöver tighta upp säkerheten BÖR verkligen SPF-posten ändras till "hard fail", så här --> v=spf1 include:_spf.vaiadigital.net -all, (där du byter ut tilde-tecknet mot ett minustecken). Det innebär att vi säger åt ANDRA e-postservrar att den här domänens e-post kommer härifrån och BARA härifrån. Det betyder också att vårt spamfilter faktiskt ratar all e-post som kommer in till din domän som är skickade från andra leverantörer om den påstås vara från din domän.

Om ni endast använder våra tjänster (hemsida, epost och annat som kan skicka e-post) bör innehållet i ert SPF-record vara:

v=spf1 include:_spf.vaiadigital.net -all

Skapa alltså ett TXT-record utan något namn (för att gälla hela domänen) med ovanstående innehåll.

OM NI SKICKAR E-POST VIA OSS MEN ÄVEN ANDRA

Om ni har e-post hos VAIA, men andra tjänster i molnet, hos någon annan leverantör eller hos sig själv, så bör ni ha följande som en del i er SPF-post:

include:_spf.vaiadigital.net

För att enkelt skapa SPF-poster använd detta:
https://xnode.org/page/SPF_Record_Creator

För att enkelt testa SPF-poster använd dessa:
http://tools.bevhost.com/spf/
http://mxtoolbox.com/spf.aspx

SPF definierar alltså vilka IP-adresser som får skicka e-post från din domän. Vi fantiserar hur två påhittade servrar snackar med varandra.

Scenario 1 – SPF saknas.

Niklas server: Hej Adams server, har ett mail från Niklas till Adam!

Adams server: Hej Niklas server, vad har du för SPF-records?

Niklas server: Öhh…. SPF… Vem bryr sig, egentligen… Nope, har faktiskt inget.. Jag lovar det är från Niklas!

Adams server: Om du saknar SPF så kan jag ju inte vara säker på att det är Niklas som skickar mailet. Ge mig de tillåtna IP-adresserna är du snäll, så jag kan jämföra!

Niklas Server: Jag har inte någon lista på tillåtna IP'n…

Adams server: DÅ vill jag inte ha ditt meddelande, leverans nekad, sorry.

Scenario 2 – Du har satt upp SPF

Niklas server: Hej Adams server, har e-pos från Niklas till Adam!

Adams server: Hej Niklas server, vad har du för SPF-post?

Niklas server: Varsego, detta är SPF-posten. I den hittar du en lista på IP-adresser som Niklas får skicka ifrån som han själv har skapat.

Adams server: Ok, Ska undersöka saken… Meddelandet du försöker skicka till Adam kommer från 80.88.126.9. Ok, det är på listan! Allt ser bra ut, ge mig e-posten så ska jag visa det för Adam, tack!

Aktivera SPF DKIM och DMARC hos oss

DKIM


DKIM använder en mekanism som gör en signatur av meddelandet för att mottagaren skall kunna bedöma om meddelandet eller dess e-postrubriker har förändrats under transporten eller inte.

Detta görs med en privat och en offentlig nyckel. Från och med 2020-10-06 aktiverar vi tjänsten på några domäner varje dag på de kunder som har vår e-posttjänst. Om du använder Microsoft 365 måste du aktivt fixa detta själv, eller genom att kontakta oss så hjälper vi dig.

DMARC

Är en förkortning för "Domain-Based Message Authentication", detta är ett system som bygger ovanpå SPF och DKIM. Denna erbjuder ytterligare ett verktyg för avsändare att bättre förebygga och övervaka missbruk av sina domäner. Från och med februari 2024 börjar bland annat Gmail ställa högre krav på detta och vi rekommenderar att du aktiverar detta på din domän.

Syftet med DMARC är flerfaldigt:

1. Att förhindra spoofing och förfalskning av e-postadresser: Genom att använda autentiseringstekniker som SPF (Sender Policy Framework) och DKIM (DomainKeys Identified Mail) ger DMARC ett sätt att verifiera att en e-post faktiskt kommer från den avsändare den påstår sig vara från.

2. Att förbättra e-postleverans och tillförlitlighet: Genom att ange regler för hur e-postmeddelanden från en specifik domän ska hanteras, kan DMARC minska risken för att meddelanden hamnar i skräpposten eller blockeras av mottagares e-postleverantörer.

3. Öka trovärdigheten: Genom att implementera SPF, DKIM och DMARC kan du öka trovärdheten för dina e-postmeddelanden genom att verifiera att de kommer från en legitim avsändare.

4. Minska risken för intäktsförluster: Genom att stoppa bluffmejl

5. Att tillhandahålla rapporter och insikter: DMARC ger också en ram för att samla in data och generera rapporter om e-postsäkerhet, så att domänägare kan få insikter om vilka e-postmeddelanden som skickas från deras domän och hur de hanteras av mottagande e-postsystem.

Antingen kan du fixa det själv genom följande länk eller så kan du kontakta oss så kan vi hjälpa dig med detta och även ge pris på det.

Aktiveringsguide DMARC

Fick du svar på din fråga?