Defaults.Exposed › Oppsett › SPF

Slik setter du opp SPF for Microsoft 365

Legg til en SPF-post slik at omverdenen vet at Microsoft 365s servere har lov til å sende e-post for domenet ditt.

Hvorfor dette betyr noe for bedriften din

SPF (Sender Policy Framework) er en kort merknad i domenets DNS som lister opp hvilke e-postservere som har lov til å sende e-post «fra» domenet ditt. Uten den kan svindlere forfalske adressen din og sende falske fakturaer, betalingsforespørsler eller tilbud til kunder og leverandører — og din egen legitime e-post havner lettere i spam. SPF er gratis, tar noen minutter å sette opp, og er ett av de sterkeste og billigste tiltakene du kan gjøre for å beskytte virksomhetsnavnet ditt og sikre at e-post faktisk leveres.

Viktig: hvor dette faktisk gjøres

Dette forvirrer mange, så det er verdt å være tydelig:

• Microsoft 365 kjører e-posten din (innboksene bor på Exchange Online). Men Microsoft 365 er e-postplattformen — det er ikke nødvendigvis der domenets DNS bor.
• SPF-posten legges til hos DNS-verten din — selskapet som kontrollerer domenets navneservere. Det kan være registraren der du kjøpte domenet (GoDaddy, Namecheap osv.), et webhotell, eller noe som Cloudflare.
• Hvis du lar Microsoft administrere DNS-en, er DNS-verten din Microsoft, og du redigerer posten i Microsoft 365 administrasjonssenter → Innstillinger → Domener → DNS-poster. I så fall legger Microsoft ofte til riktig SPF-post automatisk når du konfigurerer domenet.

Altså: Microsoft forteller deg hva posten skal inneholde; du legger den til der DNS-en din bor. Innstillingene inne i Microsoft 365 holder ikke denne posten med mindre Microsoft også kjører DNS-en.

Først: hvilket selskap kjører DNS-en din?

En DNS-post trer bare i kraft dersom du legger den til der domenets navneservere peker. Er du usikker, sjekk domenet i registrarkontoen og se på Navneservere-seksjonen, eller spør den som satte opp nettstedet ditt. Peker navneserverne et annet sted enn Microsoft, legg til SPF-posten i det selskapets DNS-innstillinger (se etter DNS / Poster / Avansert DNS). Å legge den til på feil sted vil ikke ha noen effekt.

Hva du skal legge til

En enkelt TXT-post for Microsoft 365. Standardverdien er:

v=spf1 include:spf.protection.outlook.com -all

• include:spf.protection.outlook.com autoriserer Microsoft 365s e-postservere til å sende for deg.
• -all er verdien Microsoft anbefaler — et «hardt avslag» som ber mottakere avvise alt som ikke er listet. Er du ikke sikker på at alle avsendere er med ennå, kan du starte med det mykere ~all og stramme til -all senere.

Du bør bare ha én SPF-post (én TXT som begynner med v=spf1) per domene. Har du allerede én — for eksempel fordi du også sender via et nyhetsbrevverktøy eller et CRM — ikke legg til en ny. Rediger den eksisterende og legg til Microsofts del i den, f.eks.:

v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all

Steg

1. Logg inn på DNS-verten din (registraren, webhotellet eller DNS-leverandøren — eller Microsoft 365 administrasjonssenter hvis Microsoft kjører DNS-en).
2. Åpne DNS-innstillingene for domenet ditt (se etter DNS / Poster / Avansert DNS).
3. Legg til en ny post og velg TXT som type.
4. I feltet Navn / Vert, skriv inn @ (dette betyr «selve domenet»). Ikke skriv inn hele domenenavnet her.
5. I feltet Verdi / Data, lim inn v=spf1 include:spf.protection.outlook.com -all (eller den kombinerte posten din hvis du har andre avsendere).
6. La TTL stå på standard (1 time er greit).
7. Lagre.

Feller folk går i

• Det er ikke en innboksinnstilling. Folk søker i Microsoft 365s innstillinger etter «SPF» og finner ikke et felt å skrive inn — det er fordi det hører hjemme i DNS-en, ikke i innboks- eller Exchange-innstillingene.
• Bare én SPF-post. To poster som begynner med v=spf1 ødelegger SPF fullstendig. Kombiner avsendere i én enkelt post ved hjelp av ekstra include:-oppføringer.
• @ for navn, ikke domenet ditt. Å skrive hele domenet i Navn-feltet kan opprette posten på feil sted.
• Pass på anførselstegnene. De fleste DNS-verter legger til anførselstegnene for deg — lim inn verdien uten dem. Viser verten verdien allerede pakket inn i "...", ikke legg til et nytt sett; en dobbel-sitert post er ødelagt.
• Microsoft bruker spf.protection.outlook.com. Eldre eller kopierte poster kan referere til andre vertsnavn — sørg for at include er nøyaktig spf.protection.outlook.com.
• Endringer er ikke umiddelbare. DNS kan ta fra noen minutter opp til et par timer på å oppdatere seg overalt.

Bekreft at det fungerte

Når du har lagret, bekrefter du at posten er aktiv og korrekt ved hjelp av den gratis sjekken på Defaults.Exposed. Skriv inn domenet ditt, og du får vite på klart språk om SPF er konfigurert riktig. Dataene dine behandles i EU.

Ferdig? Sjekk domenet ditt gratis for å bekrefte at det virket — og se hele karakteren din på tvers av alle 34 sjekker.