Defaults.Exposed › Opsætning › SPF

Sådan opsætter du SPF på Cloudflare

Tilføj en SPF-post i din Cloudflare-DNS, så mailservere kan skelne din rigtige e-mail fra forfalskninger.

Hvad det betyder for din virksomhed

SPF (Sender Policy Framework) er en kort note i dit domænes DNS, der angiver, hvilke mailservere der har lov til at sende e-mail i dit navn. Når nogen modtager en besked, der angiver at komme fra dig, tjekker vedkommendes mailudbyder denne liste. Er den afsendende server ikke på listen, virker beskeden mistænkelig — og den ender enten i spam eller bliver blokeret.

Konkret: SPF gør det sværere for andre at udgive sig for at være din virksomhed via e-mail, og det hjælper din rigtige e-mail med at nå indbakken frem for spammappen. Det er én post, det er gratis, og det tager få minutter.

Inden du begynder: er det Cloudflare, der kører din DNS?

Det er det trin, de fleste får galt. En DNS-post virker kun, hvis Cloudflare besvarer DNS-forespørgsler for dit domæne.

Cloudflare er en DNS-host, ikke en postkasseudbyder — den besvarer DNS, men kører ikke dine indbakker. For at Cloudflares DNS skal være aktiv, skal dit domænes navneservere (sat hos din registrar) pege på de to Cloudflare-navneservere, der vises i dit Cloudflare-dashboard. Åbn dit domæne i Cloudflare og tjek siden Oversigt: den vil vise, om Cloudflare er aktivt for domænet. Peger dine navneservere stadig på din registrar eller en anden host, gør alt, du tilføjer i Cloudflare, ingenting — tilføj i stedet SPF-posten der, hvor din DNS faktisk lever.

Find ét faktum først: hvem sender din e-mail?

SPF skal nævne alle tjenester, der sender e-mail for dit domæne. Typiske eksempler er Google Workspace, Microsoft 365 eller en anden udbyder, der hoster dine postkasser. Hver udbyder publicerer en værdi til din SPF-post (ofte noget som include:_spf.google.com for Google eller include:spf.protection.outlook.com for Microsoft 365). Tjek din mailudbyders egne hjælpesider for den præcise værdi — det er det, du skal have rigtigt.

Bruger du Cloudflare Email Routing til at videresende e-mail, bemærk da, at det tilføjer sine egne DNS-poster til videresendelse, men ikke sender udgående e-mail som dig — din SPF skal stadig opliste den tjeneste, du faktisk sender fra.

Trin for trin på Cloudflare

1. Log ind på Cloudflare og vælg dit domæne i dashboardet.
2. Gå i venstremenuen til dine DNS-indstillinger (kig efter DNS / Records).
3. Klik på Add record.
4. Sæt Type til TXT.
5. I feltet Name skriver du @ — @ betyder “selve domænet”. Skriv ikke dit fulde domænenavn her.
6. I feltet Content indtaster du din SPF-tekst. En typisk post ser sådan ud: v=spf1 include:_spf.google.com ~all Erstat include:-delen med den eller de værdier, din faktiske mailudbyder angiver.
7. Lad TTL stå på Auto.
8. Klik på Save.

Cloudflare-faldgruber, som folk rammer

• Kun én SPF-post per domæne. Du kan ikke have to v=spf1-TXT-poster — mailservere vil betragte det som fejlbehæftet. Har du allerede én, skal du redigere den for at tilføje den nye tjeneste fremfor at oprette en ny.
• Indsæt ikke anførselstegn. Cloudflare håndterer selv anførselstegnene. Indsæt blot klarteksten, der begynder med v=spf1. Tilføjer du egne "-tegn, risikerer du en fejlbehæftet post.
• Name er @, ikke dit domæne. Skriver du det fulde domænenavn, vil Cloudflare typisk folde det tilbage til roden alligevel, men @ er det klare og pålidelige valg.
• Proxyen (orange sky) er ikke relevant. SPF lever i en TXT-post, som aldrig proxies — der er ingen orange/grå sky-kontakt at tage stilling til på en TXT-post.
• ~all vs. -all. ~all (softfail) betyder “alt, der ikke er på listen, er mistænkeligt”; -all (hardfail) betyder “afvis alt, der ikke er på listen”. Start med ~all, mens du sikrer, at alting sender korrekt, og skær til -all, når du er sikker på, at din liste er komplet.
• Ændringer sker ikke med det samme. DNS-opdateringer kan tage alt fra få minutter til et par timer om at brede sig.

Bekræft, at det virkede

Når du har gemt posten og givet den lidt tid til at træde i kraft, kan du bekræfte det med den gratis kontrol på dette site. Den fortæller dig med klare ord, om din SPF-post er til stede og korrekt udformet.

Færdig? Tjek dit domæne gratis for at bekræfte, at det virkede — og se din fulde karakter på tværs af alle 34 kontroller.