SPF, DKIM og DMARC — Slik sikrer du eposten din
SPF, DKIM og DMARC — Slik sikrer du eposten din
TL;DR: SPF, DKIM og DMARC er DNS-poster som beskytter domenet ditt mot epostforfalskning. Uten dem kan epost fra ditt domene bli avvist av Gmail, Outlook og andre store leverandører.
Forutsetninger
- Du har et domene hos Webhuset med aktiv epost
- Du har tilgang til Kundesenteret
- Domenet bruker Webhusets navnetjenere (ellers må du legge til postene hos din DNS-leverandør)
Hva er SPF, DKIM og DMARC?
| Teknologi | Hva den gjør | Enkel forklaring |
|---|---|---|
| SPF | Definerer hvilke servere som har lov til å sende epost for ditt domene | En «gjesteliste» for epostserverne dine |
| DKIM | Legger til en digital signatur på hver epost som bekrefter at den ikke er endret | En «forsegling» på konvolutten |
| DMARC | Forteller mottakere hva de skal gjøre med epost som feiler SPF/DKIM-sjekk | En «policy» — avvis, sett i karantene, eller godta |
Hvorfor er dette viktig?
Siden 2024 krever Gmail og Yahoo at avsendere har gyldig SPF og DKIM. Uten disse kan epost bli:
- Levert i mottakerens søppelpost
- Avvist helt med feilmelding
- Merket som «ikke bekreftet» med advarsel
Slik sjekker du om det allerede er satt opp
- Logg inn i Kundesenteret
- Klikk på «Domene» i toppmenyen
- Klikk på ditt domene i listen
- Klikk på «DNS» → «DNS-oppføringer»
- Se etter:
- En TXT-post som begynner med
v=spf1(SPF) - En TXT-post som begynner med
v=DKIM1eller en CNAME for DKIM - En TXT-post under
_dmarcsom begynner medv=DMARC1
- En TXT-post som begynner med
Slik legger du til SPF
- Gå til Kundesenteret → Domene → ditt domene → «DNS» → «DNS-oppføringer»
- Klikk på «Ny oppføring»
- Velg type: TXT
- La «Navn»-feltet stå tomt (eller skriv
@) - I «Data»-feltet, skriv:
v=spf1 include:_spf.webhuset.no ~all - Klikk «Lagre»
Merk: Hvis du også sender epost via andre tjenester (f.eks. nyhetsbrev-systemer), må du legge til deres SPF-adresser med include:. Du kan bare ha én SPF-post per domene.
Eksempel med flere avsendere
v=spf1 include:_spf.webhuset.no include:spf.protection.outlook.com ~allSlik legger du til DKIM
DKIM-oppsettet avhenger av din epostløsning:
- Webhuset Webmail: DKIM er vanligvis automatisk konfigurert. Kontakt support hvis du ikke ser en DKIM-post.
- Microsoft 365: Følg Microsofts instruksjoner for å generere DKIM-nøkler, og legg til de oppgitte CNAME-postene i DNS-oppføringene.
Slik legger du til DMARC
- Gå til Kundesenteret → Domene → ditt domene → «DNS» → «DNS-oppføringer»
- Klikk på «Ny oppføring»
- Velg type: TXT
- I «Navn»-feltet, skriv:
_dmarc - I «Data»-feltet, skriv:
v=DMARC1; p=none; rua=mailto:dmarc@dittdomene.no - Klikk «Lagre»
DMARC-policyer forklart
| Policy | Betydning | Anbefaling |
|---|---|---|
p=none |
Bare overvåk — ikke blokker noe | Start her for å samle data |
p=quarantine |
Legg mistenkelige meldinger i søppelpost | Neste steg etter overvåking |
p=reject |
Avvis all epost som feiler sjekk | Strengest — kun når alt fungerer |
Slik verifiserer du oppsettet
Etter at du har lagt til postene, vent opptil 1 time for DNS-oppdatering. Deretter:
- Send en testepost til mail-tester.com og sjekk resultatene
- Eller send en epost til en Gmail-adresse, åpne meldingen og klikk «Vis original» — se etter
SPF: PASS,DKIM: PASS,DMARC: PASS
Forventet resultat
Alle tre sjekker viser «PASS». Epost fra ditt domene leveres pålitelig til innboksen hos mottakere.
Feilsøking
- SPF: FAIL — Sjekk at du bare har én SPF-post, og at den inkluderer alle servere du sender fra
- DKIM: FAIL — Kontroller at DKIM-posten i DNS matcher nøkkelen som epostserveren bruker. Kontakt support ved behov
- «Multiple SPF records» — Du har mer enn én TXT-post som begynner med
v=spf1. Slå dem sammen til én post - Endringer tar ikke effekt — DNS-endringer kan ta opptil 24 timer (vanligvis under 1 time). Tøm DNS-cache og prøv igjen