Defaults.Exposed › Konfiguration › SPF

Så konfigurerar du SPF på Cloudflare

Lägg till en SPF-post i Cloudflares DNS så att e-postleverantörer kan skilja din riktiga e-post från förfalskningar.

Varför det här spelar roll för ditt företag

SPF (Sender Policy Framework) är en kort notering i din domäns DNS som anger vilka e-postservrar som får skicka meddelanden i ditt namn. När någon tar emot ett meddelande som påstås komma från dig kontrollerar deras e-postleverantör den listan. Finns inte den sändande servern med ser meddelandet misstänkt ut — och hamnar antingen i skräpposten eller blockeras.

Enkelt uttryckt: SPF gör det svårare för någon att utge sig för att vara ditt företag via e-post, och det hjälper din äkta e-post att landa i inkorgen istället för skräpposten. Det är en enda post, den är gratis och tar några minuter.

Innan du börjar: är det Cloudflare som verkligen hanterar din DNS?

Det här steget är det de flesta gör fel. En DNS-post fungerar bara om Cloudflare är den som svarar på DNS-frågor för din domän.

Cloudflare är en DNS-värd, inte en e-postleverantör — det svarar på DNS men hanterar inte dina brevlådor. För att Cloudflares DNS ska vara aktiv måste din domäns namnservrar (inställda hos den registrator du registrerade domänen hos) peka mot de två Cloudflare-namnservrar som visas på din Cloudflare-instrumentpanel. Öppna din domän i Cloudflare och kontrollera Översiktssidan: den visar om Cloudflare är aktivt för domänen. Pekar dina namnservrar fortfarande mot din registrator eller en annan värd gör det du lägger till i Cloudflare ingenting — lägg till SPF-posten hos den tjänst din DNS faktiskt finns hos.

Ta reda på ett faktum: vem skickar din e-post?

SPF måste ange varje tjänst som skickar e-post för din domän. Vanliga exempel är Google Workspace, Microsoft 365 eller vilken leverantör som hanterar dina brevlådor. Varje leverantör publicerar ett värde att sätta in i din SPF-post (ofta något som include:_spf.google.com för Google eller include:spf.protection.outlook.com för Microsoft 365). Kontrollera din e-postleverantörs hjälpsidor för det exakta värdet — det är den delen du måste få rätt.

Använder du Cloudflare Email Routing för att vidarebefordra e-post, observera att det lägger till egna DNS-poster för vidarebefordran men inte skickar utgående e-post i ditt namn — din SPF måste ändå lista den tjänst du faktiskt skickar från.

Steg för steg på Cloudflare

1. Logga in på Cloudflare och välj din domän på instrumentpanelen.
2. Gå till DNS-inställningarna i vänsterpanelen (leta efter DNS / Poster).
3. Klicka på Lägg till post.
4. Ställ in Typ på TXT.
5. I fältet Namn anger du @ — @ betyder “själva domänen.” Skriv inte din fullständiga domän här.
6. I fältet Innehåll anger du din SPF-text. En typisk post ser ut så här: v=spf1 include:_spf.google.com ~all Ersätt include:-delen med de värden din faktiska e-postleverantör anger.
7. Lämna TTL på Auto.
8. Klicka på Spara.

Vanliga misstag på Cloudflare

• Bara en SPF-post per domän. Du kan inte ha två v=spf1 TXT-poster — e-postleverantörer tolkar det som trasigt. Har du redan en, redigera den för att lägga till den nya tjänsten i stället för att skapa en andra.
• Omslut den inte med citattecken. Cloudflare hanterar citering automatiskt. Klistra bara in den rena texten som börjar med v=spf1. Lägger du till egna "-tecken kan du få en felformaterad post.
• Namn är @, inte din domän. Skriver du hela domännamnet viker Cloudflare vanligtvis tillbaka det till roten ändå, men @ är det tydliga, pålitliga valet.
• Proxyn (orangt moln) gäller inte. SPF bor i en TXT-post som aldrig proxyas — det finns ingen orange/grå molnikon att oroa sig för på en TXT-post.
• ~all kontra -all. ~all (softfail) betyder “allt som inte listas är misstänkt”; -all (hardfail) betyder “avvisa allt som inte listas.” Börja med ~all medan du kontrollerar att allt skickas korrekt, skärp sedan till -all när du är säker på att listan är komplett.
• Ändringar slår inte igenom omedelbart. DNS-uppdateringar kan ta allt från några minuter till ett par timmar att spridas.

Verifiera att det fungerar

När du sparat posten och gett det lite tid att träda i kraft, verifiera det med den kostnadsfria kontrollen på den här webbplatsen. Den ger dig ett klartextsvar om din SPF-post finns och är korrekt utformad.

Klart? Kontrollera din domän gratis för att bekräfta att det fungerade — och se ditt fullständiga betyg mot alla 34 kontroller.