En SPF-post definierar de e-postservrar och domäner som har tillåtelse att skicka e-post för din domäns räkning. Varje domän kan ha en SPF-post, men posten kan ange ytterligare servrar och tredje parter som har tillåtelse att skicka e-post från din domän.
- Mottagande servrar kontrollerar din SPF-post för att verifiera att meddelanden som verkar skickas från din domän skickades från servrar som du har auktoriserat.
- SPF-posten anger också för mottagande servrar vad de ska göra med meddelanden efter att de har kontrollerats.
SPF-postformat
En SPF-post är en rad med vanlig text som innehåller en lista med taggar och värden. Taggarna kallas mekanismer . Värdena är vanligtvis IP-adresser och domännamn.
En SPF-post läggs till hos din domänleverantör i form av en DNS TXT-post. Läs mer om TXT-poster .
SPF-poster kan innehålla upp till 255 tecken. TXT-postens filstorlek bör inte överstiga 512 byte.
Förstå IP-adresser
En IP-adress används för att identifiera enheter och ansluta till internet. IP-adresser låter enheter som datorer, mobila enheter och servrar kommunicera med varandra. Servrar som skickar och tar emot e-post identifieras med sin unika IP-adress. SPF-posten för din domän kan behöva IP-adresserna för servrar som skickar e-post för din domän.
- IP version 4 (IPv4)-adresser ser ut så här: 203.0.113.42
- IP version 6 (IPv6)-adresser ser ut så här: 2001:db8:14:5:1:2:bf35:2610
IP-adresser tilldelas vanligtvis nätverk i block. En IP-adress med ett snedstreck (/) anger ett block av IP-adresser:
- IPv4: 192.0.2.0/24
- IPv6: 2001:db8:1234::/48
När du använder en IP-blockadress i din SPF-post tillämpas SPF-posten på alla IP-adresser i blocket.
SPF-registreringsmekanismer
Använd mekanismerna i den här tabellen för att skapa din SPF-post. Mottagande e-postservrar kontrollerar meddelanden mot mekanismer i den ordning de listas i SPF-posten.
Komma ihåg:
- Du kan använda valfria SPF-postkvalificerare (senare på den här sidan) med mekanismer.
- Din TXT-post för SPF bör inte innehålla fler än 10 referenser till andra domäner eller servrar. Dessa referenser kallas uppslagningar . Läs mer i Kontrollera DNS-uppslagningarna i din SPF-post .
| Mekanism | Beskrivning och värden |
|---|---|
| v | (Obligatoriskt) Detta är SPF-versionen. Den här taggen måste vara den första taggen i posten. Mekanismen måste vara: v=spf1 . |
| ip4 | Auktoriserar e-postservrar via IPv4-adress eller adressintervall. Detta värde måste vara en IPv4-adress eller ett IPv4-intervall i standardformat, till exempel: ip4:192.168.0.1 eller ip4:192.0.2.0/24 . |
| ip6 | Auktoriserar e-postservrar via IPv6-adress eller adressintervall. Detta värde måste vara en IPv6-adress eller ett IPv6-intervall i standardformat, till exempel: ip6:3FFE:0000:0000:0001:0200:F8FF:FE75:50DF eller ip6:2001:db8:1234::/48 . |
| en | Auktoriserar e-postservrar via domännamn, till exempel: a:example.com |
| mx | Auktoriserar en eller flera e-postservrar via domänens MX-post, till exempel: mx:mail.example.com . Om den här mekanismen inte finns i din SPF-post är standardvärdet MX-posterna för den domän där SPF-posten används. |
| omfatta | Auktoriserar e-postavsändare från tredje part via domän, till exempel: include:servers.mail.net . |
| alla | Anger att alla meddelanden matchar. Vi rekommenderar att du alltid inkluderar den här mekanismen i din SPF-post. Detta måste vara den sista mekanismen i SPF-posten. Alla mekanismer som kommer efter all- mekanismen i en SPF-post ignoreras. Ska jag använda ~all eller - all ?
Tips: För att förhindra förfalskning av domäner som inte skickar e-post, använd detta som SPF-post för domänen: vspf1 ~all . |
| finns | Utför en A-fråga på domänen som anges med mekanismen "exists" i SPF-posten. När ett resultat hittas matchas domänen och autentiseringen lyckas. Om domänen inte matchas misslyckas autentiseringen. |
SPF-postkvalificeringar
En kvalificerare är ett valfritt prefix som du kan lägga till i valfri mekanism i din SPF-post. Kvalificerare anger för den mottagande e-postservern om ett meddelande ska anses autentiserat när det finns en matchning med ett mekanismvärde, till exempel:
v=spf1 include:_spf.google.com ~all
Mekanismer kontrolleras i den ordning de förekommer i SPF-posten. Om en mekanism inte har en kvalificerare och det finns en matchning är standardåtgärden att godkänna autentiseringen. När det inte finns någon mekanismmatchning är standardåtgärden neutral: meddelandet godkänner inte autentiseringen eller misslyckas.
Använd dessa valfria kvalificeringar för att ange för mottagande e-postservrar hur meddelanden som matchar mekanismer i SPF-posten ska hanteras.
| Kvalificering | Åtgärd som den mottagande servern vidtar vid en matchning |
|---|---|
| + | Godkänner autentisering. Servern med matchande IP-adress är auktoriserad att skicka för din domän. Meddelanden autentiseras. Detta är standardåtgärden när mekanismen inte använder en kvalificerare. |
| - | Autentiseringen misslyckas. Servern med matchande IP-adress är inte behörig att skicka för domänen. SPF-posten inkluderar inte den sändande serverns IP-adress eller domän, så meddelanden kommer inte att godkännas av autentiseringen. |
| ~ | Mjuk autentisering misslyckas. Det är osannolikt att servern med matchande IP-adress är behörig att skicka för domänen. Den mottagande servern accepterar vanligtvis meddelandet men markerar det som misstänkt. |
| ? | Neutral. Varken godkänd eller misslyckad med autentisering. SPF-posten anger inte uttryckligen att IP-adressen är auktoriserad att skicka för domänen. SPF-poster med neutrala resultat använder ofta ?all . |
SPF-postmodifierare (avancerade)
SPF-modifierare är namn- eller värdepar separerade med = som visas i slutet av en SPF-posts textsträng. Modifierare anger ytterligare information, undantag från regler och avvikelser från standardvärden. Till exempel använder den här SPF-posten inkluderingsmekanismen för att kontrollera Googles SPF-poster och omdirigeringsmodifieraren för att referera till SPF-posten för en annan domän.
v=spf1 include:_spf.google.com redirect=example.com
| Modifierare | Beskrivning |
|---|---|
| dirigera om | Omdirigerar till SPF-posten för en annan domän för autentisering. Använd omdirigeringsmodifieraren när du vill att mer än en domän ska använda samma SPF-post. Använd endast omdirigeringsmodifieraren när du hanterar alla berörda domäner. För domäner som du inte hanterar använder du inkluderingsmekanismen . Om din SPF-post använder all- mekanismen ignoreras omdirigeringsmodifieraren . |
| exp | Anger en anpassad orsak till varför ett meddelande misslyckades med SPF. Endast tillgängligt när SPF-posten innehåller en kvalificerare för fel eller mjukt fel. Denna modifierare aktiverar en DNS-sökning till en TXT-post som inkluderar förklaringen till felet. Använd SPF-makron för att anpassa denna förklaring. |