Defaults.Exposed › Oppsett › SPF

Slik setter du opp SPF på Cloudflare

Legg til en SPF-post i Cloudflare DNS slik at e-postleverandører kan skille ekte e-post fra forfalskninger.

Hvorfor dette betyr noe for bedriften din

SPF (Sender Policy Framework) er en kort merknad i domenets DNS som lister opp hvilke e-postservere som har lov til å sende e-post i ditt navn. Når noen mottar en melding som hevder å være fra deg, sjekker mottakerens e-postleverandør den listen. Er ikke sendende server på listen, ser meldingen mistenkelig ut — og havner enten i spam eller blir blokkert.

Enkelt sagt: SPF gjør det vanskeligere for andre å utgi seg for å være bedriften din på e-post, og det hjelper ekte e-post å nå innboksen i stedet for søppelpostmappen. Det er én post, det er gratis, og det tar noen minutter.

Før du starter: kjører Cloudflare faktisk DNS-en din?

Dette er steget de fleste tar feil. En DNS-post fungerer bare dersom Cloudflare er den som svarer på DNS-spørsmål for domenet ditt.

Cloudflare er en DNS-vert, ikke en e-postleverandør — den svarer på DNS, men kjører ikke innboksene dine. For at Cloudflares DNS skal være aktiv, må domenets navneservere (satt hos registraren der du kjøpte domenet) peke til de to Cloudflare-navneserverne som vises i Cloudflare-dashbordet ditt. I Cloudflare åpner du domenet og sjekker Oversikt-siden: der vil det stå om Cloudflare er aktivt for domenet. Peker navneserverne fortsatt til registraren eller en annen vert, har ingenting du legger til i Cloudflare noen effekt — legg til SPF-posten der DNS-en din faktisk bor i stedet.

Finn én ting først: hvem sender e-posten din?

SPF må navngi alle tjenester som sender e-post for domenet ditt. Vanlige eksempler er Google Workspace, Microsoft 365 eller det som er e-postleverandøren din. Hver av dem publiserer en verdi du skal sette inn i SPF-posten (ofte noe som include:_spf.google.com for Google eller include:spf.protection.outlook.com for Microsoft 365). Sjekk e-postleverandørens egne hjelpesider for den nøyaktige verdien — det er den delen du må ha riktig.

Bruker du Cloudflare Email Routing til å videresende e-post, merk at det legger til egne DNS-poster for videresending, men sender ikke utgående e-post som deg — SPF-en din må fortsatt liste opp tjenesten du faktisk sender fra.

Steg for steg på Cloudflare

1. Logg inn på Cloudflare og velg domenet ditt fra dashbordet.
2. I venstremenyen, gå til DNS-innstillingene (se etter DNS / Poster).
3. Klikk Legg til post.
4. Sett Type til TXT.
5. I feltet Navn, skriv inn @ — @ betyr «selve domenet». Skriv ikke hele domenenavnet her.
6. I feltet Innhold, skriv inn SPF-teksten din. En typisk post ser slik ut: v=spf1 include:_spf.google.com ~all Bytt ut include:-delen med verdien(e) den faktiske e-postleverandøren din oppgir.
7. La TTL stå på Auto.
8. Klikk Lagre.

Cloudflare-feller folk går i

• Bare én SPF-post per domene. Du kan ikke ha to v=spf1-TXT-poster — e-postleverandører vil behandle det som ødelagt. Har du allerede én, rediger den for å legge til den nye tjenesten, i stedet for å opprette en ny.
• Ikke pakk inn i anførselstegn. Cloudflare håndterer anførselstegnene selv. Lim bare inn teksten som begynner med v=spf1. Legger du til egne " tegn, kan du ende opp med en feilformatert post.
• Navn er @, ikke domenet ditt. Skriver du hele domenenavnet, vil Cloudflare vanligvis folde det tilbake til roten uansett, men @ er det klare, pålitelige valget.
• Proxyen (oransje sky) gjelder ikke. SPF bor i en TXT-post, som aldri blir proxiet — det er ingen oransje/grå sky-toggle å bekymre seg for på en TXT-post.
• ~all kontra -all. ~all (mykt avslag) betyr «alt som ikke er listet er mistenkelig»; -all (hardt avslag) betyr «avvis alt som ikke er listet». Start med ~all mens du bekrefter at alt sendes riktig, og stram deretter til -all når du er sikker på at listen er komplett.
• Endringer er ikke umiddelbare. DNS-oppdateringer kan ta fra noen minutter til et par timer å spre seg.

Bekreft at det fungerte

Når du har lagret posten og gitt det litt tid til å tre i kraft, verifiser med den gratis sjekken på dette nettstedet. Den vil fortelle deg på klart språk om SPF-posten er til stede og riktig utformet.

Ferdig? Sjekk domenet ditt gratis for å bekrefte at det virket — og se hele karakteren din på tvers av alle 34 sjekker.