Defaults.Exposed › Konfiguration › SPF

Så konfigurerar du SPF för Google Workspace

Lägg till en SPF-post så att omvärlden vet att Googles servrar får skicka e-post för din domän.

Varför det här spelar roll för ditt företag

SPF (Sender Policy Framework) är en kort notering i din domäns DNS som anger vilka e-postservrar som får skicka meddelanden “från” din domän. Utan den kan bedragare förfalska din adress och skicka falska fakturor, betalningskrav eller offerter till dina kunder och leverantörer — och din egen legitima e-post hamnar lättare i skräpposten. Att sätta upp SPF är gratis, tar några minuter och är en av de starkaste och billigaste åtgärderna du kan vidta för att skydda ditt varumärke och säkerställa att din e-post levereras.

Viktigt: var det faktiskt görs

Det här förvirrar många, så det är värt att vara tydlig:

• Google Workspace hanterar din e-post. Men Google Workspace är vanligtvis inte där din domäns DNS bor.
• SPF-posten läggs till hos din DNS-värd — det företag som styr din domäns namnservrar. Det kan vara registraren där du köpte domänen (GoDaddy, Namecheap m.fl.), ett webbhotell eller något som Cloudflare. Använder du Google Domains / Squarespace Domains är det din DNS-värd.

Alltså: Google berättar vad posten ska innehålla; du lägger till den där din DNS finns. Google Admin-konsolen håller inte den här posten åt dig (om inte din DNS råkar vara hostad hos Google).

Första steget: vilket företag hanterar din DNS?

En DNS-post träder bara i kraft om du lägger till den hos det företag som din domäns namnservrar pekar mot. Om du är osäker, kontrollera domänen i ditt registratorkonto och titta under Namnservrar, eller fråga den som satte upp din webbplats. Lägg till SPF-posten i det företagets DNS-inställningar (leta efter DNS / Poster / Avancerad DNS). Lägger du till den på fel ställe händer ingenting.

Vad du lägger till

En enda TXT-post för Google Workspace. Standardvärdet är:

v=spf1 include:_spf.google.com ~all

• include:_spf.google.com auktoriserar Googles e-postservrar att skicka för din räkning.
• ~all är ett “softfail” — bra för de flesta företag. En del föredrar det strängare -all när de är säkra på att alla avsändare är inkluderade.

Du ska bara ha en SPF-post (en TXT som börjar med v=spf1) per domän. Har du redan en — till exempel för att du också skickar via ett nyhetsbrevverktyg eller ett CRM-system — lägg inte till en andra. Redigera den befintliga och lägg till Googles del i den, t.ex.:

v=spf1 include:_spf.google.com include:servers.mcsv.net ~all

Steg

1. Logga in på din DNS-värd (din registrator, ditt webbhotell eller din DNS-leverantör — inte nödvändigtvis Google).
2. Öppna DNS-inställningarna för din domän (leta efter DNS / Poster / Avancerad DNS).
3. Lägg till en ny post och välj TXT som typ.
4. I fältet Namn / Host anger du @ (det betyder “själva domänen”). Skriv inte din fullständiga domän här.
5. I fältet Värde / Data klistrar du in v=spf1 include:_spf.google.com ~all (eller din kombinerade post om du har fler avsändare).
6. Lämna TTL på standardvärdet (1 timme är bra).
7. Spara.

Vanliga misstag

• Det är inte i Google Admin-konsolen. Många söker efter “SPF” i Googles inställningar men kan inte hitta var de ska skriva det — det beror på att det hör hemma hos din DNS-värd, inte i Google Workspace.
• Bara en SPF-post. Två poster som börjar med v=spf1 bryter SPF helt. Kombinera avsändare till en enda post med extra include:-poster.
• @ som namn, inte din domän. Skriver du den fullständiga domänen i namnfältet kan posten skapas på fel plats.
• Akta citattecknen. De flesta DNS-värdar lägger till citattecken åt dig — klistra in värdet utan. Visar din värd redan värdet omsluten av "...", lägg inte till en andra uppsättning; en dubbelciterad post är trasig.
• Ändringar slår inte igenom omedelbart. DNS kan ta från några minuter upp till ett par timmar att uppdateras överallt.

Verifiera att det fungerar

Bekräfta att posten är aktiv och korrekt med den kostnadsfria kontrollen på Defaults.Exposed när den sparats. Ange din domän så får du ett klartextsvar om din SPF är korrekt konfigurerad. Din data behandlas inom EU.

Klart? Kontrollera din domän gratis för att bekräfta att det fungerade — och se ditt fullständiga betyg mot alla 34 kontroller.