Beskytte e-postutsendelse med SPF-oppføring i DNS

Hvordan setter jeg opp en SPF-Record i kontrollpanelet?

Automatisk oppsett (forutsetter at du har epost hos Global Connect): 

  1. Velg ‘Domenenavn’ fra menyen i Kontrollpanelet, og klikk domenenavnet du ønsker å gjøre endringer på.
  2. Velg ‘Redigere DNS’ fra undermenyen.
  3. Klikk ‘Lag SPF-Post’.

Manuelt oppsett (SPF defineres som TXT post i DNS): 

  1. Velg ‘Domenenavn’ fra menyen i Kontrollpanelet, og klikk domenenavnet du ønsker å gjøre endringer på.
  2. Velg ‘Redigere DNS’ fra undermenyen.
  3. Velg ‘Ny post’
  4. Feltet ‘Navn’ skal inneholde domenet SPF skal gjelde for (normalt trenger du ikke gjøre noen endringer her).
  5. TTL kan stå til standard ‘10800’. 
  6. Under ‘Type’ så må du velge ‘TXT’. 
  7. Under ‘Innhold’ så legger du inn din SPF post, som regel ser denne slik ut (kun eksempel):v=spf1 a:domenet-ditt.no include:tornado.email ?all

Hva er en SPF-Record?

Sender Policy Framework (SPF), eller Sender Permitted From som det var kjent som tidligere, er en metode som er brukt for å forhindre at epost som sendes med forfalsket domenenavn havner i avsenderadressen. Med forfalsket domenenavn menes det at domenet egentlig eksisterer, men at avsenderen benytter seg av en annen adresse enn sin egen som avsenderadresse.

Hvorfor bør jeg benytte SPF?

Hvis et domene publiserer SPF, så er det mindre sannsynlig at spammere og «phishers» klarer å forfalske epostmeldinger til å være fra et gitt domene. Dette siden forfalskede epostmeldinger blir plukket opp av spamfiltere som sjekker SPF-Records. Derfor er et SPF-beskyttet domene mindre attraktivt for spammere, som igjen resulterer i at gyldige domener ikke blir svartelistet.

På https://www.spfwizard.net/ så finner du et verktøy som kan hjelpe deg med å definere SPF poster, samt ytterligere informasjon om SPF Syntax.

SPF Syntax

SPF definerer 8 ulike mekanismer, disse er de 6 vanligste:

TypeBeskrivelseEksempel
AHenter IP-adressene fra A-oppføringen i DNS.a
IP4Oppgir IPv4-adresseip4:194.63.252.25
IP6Oppgir IPv6-adresseip6:2a01:5b40:0:5000::/52
MXHenter adressene for server for innkommende epost for avsenderdomenetmx
INCLUDEHenter SPF fra oppføringen for et annet domeneinclude:_spf.tornado.no
ALLAlle (øvrige) tjenere.all

Mekanismene over kan kombineres med følgende operatorer:

OperatorBeskrivelseEksempel
+Godkjent. Standard dersom det ikke er oppgitt noen annen operator og lite brukt.+mx
?Nøytral. Tolkes som at det ikke finnes noen regel.?a
~(tilde) Lett feil. Den er ikke korrekt, men det er greit.~ipv4:127.0.0.1
(minus) Feil. Eposten bør avvises.-all

NB! Hvis du har IT-systemer, kontaktskjemaer på hjemmesider, nettbutikker og liknende som sender epost på vegne av domenenavnet bør disse inkluderes i SPF-recorden slik at du kan operere med -all.