Defaults.Exposed

Defaults.Exposed › Rapporter

Hvad er SPF — og hvordan retter jeg min SPF-post? (2026)

Udgivet 2026-07-01

Tal pr. 2026-06-29 · metodologi v7. Aggregerede folketællingsdata på tværs af 261 millioner bedømte domæner. SPF (Sender Policy Framework) er en DNS-post, der angiver, hvilke servere der har tilladelse til at sende post for dit domæne. Se hvordan vi bedømmer.

SPF er en enkelt linje i din DNS, der siger “disse servere må sende e-mail som mig — behandl alt andet som mistænkeligt.” På tværs af 261 millioner domæner offentliggør 53.21% en SPF-post. Det lyder sundt, men en post i sig selv beskytter dig ikke: den afsluttende kvalifikator afgør, om ikke-anførte afsendere afvises eller vinkes igennem, og en stor del af posterne er sat så blødt, at de ikke ændrer noget. Her er, hvad SPF faktisk gør, de fejl vi ser oftest, og hvordan du retter din.

Hvad er en SPF-post?

Når en mailserver modtager en besked, der hævder at være fra dit domæne, slår den din SPF-post op og kontrollerer, om den afsendende server står på din godkendte liste. Posten slutter med en instruktion for alt, der ikke er på listen:

Af de 139 millioner domæner, der offentliggør SPF, bruger kun 39.3% en streng -all, mens 55.8% bruger den blødere ~all. Og 36,014 domæner offentliggør +all — en åben invitation, der fortæller omverdenen, at hvem som helst må sende som dem.

Fejlene, der stille og roligt ødelægger SPF

Hvordan retter jeg min SPF-post?

  1. Offentliggør én SPF-post — en enkelt TXT-post, der starter med v=spf1. Offentliggør aldrig to; det er en automatisk fejl.
  2. Anfør enhver legitim afsender — din postkasseudbyder, marketingplatform, CRM, helpdesk — ved hjælp af deres dokumenterede include:-værdier.
  3. Slut med -all, når du er sikker på, at listen er komplet. Start ved ~all, hvis du har brug for en sikkerhedsmargin, og stram derefter op. Se ret SPF.
  4. Hold dig under 10 opslag — udflad eller konsolidér includes, hvis du er tæt på grænsen.
  5. Tilføj derefter DMARC — SPF og DKIM fodrer DMARC, den kontrol, der rent faktisk stopper nogen i at sende e-mail som dit domæne.

Ofte stillede spørgsmål

Hvordan ser en SPF-post ud? En enkelt DNS TXT-post som f.eks. v=spf1 include:_spf.google.com -all. include:-posterne er dine godkendte afsendere; -all til sidst afviser alle andre.

Er ~all eller -all bedst? -all (hardfail) er stærkere — det beder modtagere om at afvise ikke-anførte afsendere. ~all (softfail) leverer normalt stadig posten. Pr. 2026-06-29 bruger 39.3% af SPF-posterne -all, og 55.8% bruger ~all.

Stopper SPF folk i at forfalske mit domæne? Ikke i sig selv. SPF styrer ikke den synlige “Fra”-adresse. Du har brug for DMARC sat til at håndhæve. 32.4% af domænerne har SPF, men ingen DMARC, og forbliver mulige at forfalske.

Hvorfor “fejler” min SPF-post, selvom den ser rigtig ud? Oftest overskrider den 10-opslagsgrænsen og returnerer permerror. 0.01% af domænerne med SPF rammer dette. Reducér antallet af include:-opslag.

Er det dyrt at rette SPF? Nej — det er en gratis DNS-ændring. Indsatsen ligger i at få afsenderlisten komplet og korrekt, ikke i penge.

Tjek dit domænes SPF gratis

Se din SPF-post, dens afsluttende kvalifikator, og om den er komplet — privat og kun for ejeren.

Tjek dit domæne → · Ret SPF → · Ret DMARC → · Hvordan vi bedømmer → · Kun aggregerede data. Data lagres og behandles i EU.