Defaults.Exposed

Defaults.Exposed › Rapporter

Vad är SPF – och hur fixar jag min SPF-post? (2026)

Publicerad 2026-07-01

Siffror per 2026-06-29 · metodik v7. Aggregerad folkräkningsdata över 261 miljoner betygsatta domäner. SPF (Sender Policy Framework) är en DNS-post som listar vilka servrar som tillåts skicka e-post för din domän. Se hur vi betygsätter.

SPF är en enda rad i din DNS som säger “dessa servrar får skicka e-post som jag – behandla allt annat som misstänkt.” Över 261 miljoner domäner publicerar 53.21 % en SPF-post. Det låter friskt, men en post i sig skyddar dig inte: den avslutande kvalificeraren avgör om olistade avsändare avvisas eller släpps igenom, och en stor andel poster är satta så milt att de inte ändrar någonting. Här är vad SPF faktiskt gör, de misstag vi ser oftast och hur du fixar din.

Vad är en SPF-post?

När en e-postserver tar emot ett meddelande som utger sig för att komma från din domän slår den upp din SPF-post och kontrollerar om den sändande servern finns på din godkända lista. Posten avslutas med en instruktion för allt som inte finns på listan:

Av de 139 miljoner domäner som publicerar SPF använder endast 39.3 % ett strikt -all, medan 55.8 % använder det mildare ~all. Och 36,014 domäner publicerar +all – en öppen inbjudan som talar om för omvärlden att vem som helst får skicka som dem.

Misstagen som i tysthet slår sönder SPF

Hur fixar jag min SPF-post?

  1. Publicera en enda SPF-post – en enskild TXT-post som börjar med v=spf1. Publicera aldrig två; det är ett automatiskt underkännande.
  2. Lista varje legitim avsändare – din e-postleverantör, marknadsföringsplattform, CRM, helpdesk – med hjälp av deras dokumenterade include:-värden.
  3. Avsluta med -all när du är säker på att listan är fullständig. Börja med ~all om du behöver en säkerhetsmarginal, och skärp sedan. Se fixa SPF.
  4. Håll dig under 10 uppslagningar – platta ut eller konsolidera includes om du närmar dig gränsen.
  5. Lägg sedan till DMARC – SPF och DKIM matar DMARC, kontrollen som faktiskt hindrar någon från att skicka e-post som din domän.

Vanliga frågor

Hur ser en SPF-post ut? En enda DNS TXT-post som v=spf1 include:_spf.google.com -all. include:-posterna är dina godkända avsändare; -all i slutet avvisar alla andra.

Är ~all eller -all bättre? -all (hardfail) är starkare – det säger åt mottagare att avvisa olistade avsändare. ~all (softfail) levererar oftast posten ändå. Per 2026-06-29 använder 39.3 % av SPF-posterna -all och 55.8 % använder ~all.

Stoppar SPF folk från att förfalska min domän? Inte på egen hand. SPF styr inte den synliga “Från”-adressen. Du behöver DMARC inställt på att tillämpa. 32.4 % av domänerna har SPF men ingen DMARC och förblir förfalskningsbara.

Varför “misslyckas” min SPF-post trots att den ser rätt ut? Oftast överskrider den gränsen på 10 uppslagningar och returnerar permerror. 0.01 % av domänerna med SPF stöter på det här. Minska antalet include:-uppslagningar.

Är det dyrt att fixa SPF? Nej – det är en gratis DNS-ändring. Arbetet ligger i att få avsändarlistan fullständig och korrekt, inte i pengar.

Kontrollera din domäns SPF gratis

Se din SPF-post, dess avslutande kvalificerare och om den är fullständig – privat och endast för ägaren.

Kontrollera din domän → · Fixa SPF → · Fixa DMARC → · Hur vi betygsätter → · Endast aggregerad data. Data lagras och behandlas i EU.