Webhuset

SPF, DKIM og DMARC — Slik sikrer du eposten din

SPF, DKIM og DMARC — Slik sikrer du eposten din

TL;DR: SPF, DKIM og DMARC er DNS-poster som beskytter domenet ditt mot epostforfalskning. Uten dem kan epost fra ditt domene bli avvist av Gmail, Outlook og andre store leverandører.

Forutsetninger

  • Du har et domene hos Webhuset med aktiv epost

  • Du har tilgang til Kundesenteret

  • Domenet bruker Webhusets navnetjenere (ellers må du legge til postene hos din DNS-leverandør)

Hva er SPF, DKIM og DMARC?

Teknologi

Hva den gjør

Enkel forklaring

SPF

Definerer hvilke servere som har lov til å sende epost for ditt domene

En «gjesteliste» for epostserverne dine

DKIM

Legger til en digital signatur på hver epost som bekrefter at den ikke er endret

En «forsegling» på konvolutten

DMARC

Forteller mottakere hva de skal gjøre med epost som feiler SPF/DKIM-sjekk

En «policy» — avvis, sett i karantene, eller godta

Hvorfor er dette viktig?

Siden 2024 krever Gmail og Yahoo at avsendere har gyldig SPF og DKIM. Uten disse kan epost bli:

  • Levert i mottakerens søppelpost

  • Avvist helt med feilmelding

  • Merket som «ikke bekreftet» med advarsel

Slik sjekker du om det allerede er satt opp

  1. Logg inn i Kundesenteret

  2. Klikk på «Domene» i toppmenyen

  3. Klikk på ditt domene i listen

  4. Klikk på «DNS» → «DNS-oppføringer»

  5. Se etter:

    • En TXT-post som begynner med v=spf1 (SPF)

    • En TXT-post som begynner med v=DKIM1 eller en CNAME for DKIM

    • En TXT-post under _dmarc som begynner med v=DMARC1

Slik legger du til SPF

  1. Gå til Kundesenteret → Domene → ditt domene → «DNS» → «DNS-oppføringer»

  2. Klikk på «Ny oppføring»

  3. Velg type: TXT

  4. La «Navn»-feltet stå tomt (eller skriv @)

  5. I «Data»-feltet, skriv:

    v=spf1 include:spf.webhuset.no -all

  6. Klikk «Lagre»

Merk: Hvis du også sender epost via andre tjenester (f.eks. nyhetsbrev-systemer), må du legge til deres SPF-adresser med include:. Du kan bare ha én SPF-post per domene.

Eksempel med flere avsendere

v=spf1 include:spf.webhuset.no include:spf.protection.outlook.com ~all

Slik legger du til DKIM

DKIM-oppsettet avhenger av din epostløsning:

  • Microsoft 365: Følg Microsofts instruksjoner for å generere DKIM-nøkler, og legg til de oppgitte CNAME-postene i DNS-oppføringene.

Slik legger du til DMARC

  1. Gå til Kundesenteret → Domene → ditt domene → «DNS» → «DNS-oppføringer»

  2. Klikk på «Ny oppføring»

  3. Velg type: TXT

  4. I «Navn»-feltet, skriv: _dmarc

  5. I «Data»-feltet, skriv:

    v=DMARC1; p=none; rua=mailto:dmarc@dittdomene.no

  6. Klikk «Lagre»

DMARC-policyer forklart

Policy

Betydning

Anbefaling

p=none

Bare overvåk — ikke blokker noe

Start her for å samle data

p=quarantine

Legg mistenkelige meldinger i søppelpost

Neste steg etter overvåking

p=reject

Avvis all epost som feiler sjekk

Strengest — kun når alt fungerer

Slik verifiserer du oppsettet

Etter at du har lagt til postene, vent opptil 1 time for DNS-oppdatering. Deretter:

  1. Send en testepost til mail-tester.com og sjekk resultatene

  2. Eller send en epost til en Gmail-adresse, åpne meldingen og klikk «Vis original» — se etter SPF: PASS, DKIM: PASS, DMARC: PASS

Forventet resultat

Alle tre sjekker viser «PASS». Epost fra ditt domene leveres pålitelig til innboksen hos mottakere.

Feilsøking

  • SPF: FAIL — Sjekk at du bare har én SPF-post, og at den inkluderer alle servere du sender fra

  • DKIM: FAIL — Kontroller at DKIM-posten i DNS matcher nøkkelen som epostserveren bruker. Kontakt support ved behov

  • «Multiple SPF records» — Du har mer enn én TXT-post som begynner med v=spf1. Slå dem sammen til én post

  • Endringer tar ikke effekt — DNS-endringer kan ta opptil 24 timer (vanligvis under 1 time). Tøm DNS-cache og prøv igjen

Relaterte artikler

Tilbake til Domenenavn og DNS

Andre artikler i Domenenavn og DNS

Fant du ikke svar?

Snakk med oss — live.

Et ekte menneske svarer deg i chatten på hverdager 09:00–17:00. Du finner chatten nederst til høyre på alle sider.

902 03 000