Defaults.Exposed › Konfiguration › SPF

Så konfigurerar du SPF för Microsoft 365

Lägg till en SPF-post så att omvärlden vet att Microsoft 365:s servrar får skicka e-post för din domän.

Varför det här spelar roll för ditt företag

SPF (Sender Policy Framework) är en kort notering i din domäns DNS som anger vilka e-postservrar som får skicka meddelanden “från” din domän. Utan den kan bedragare förfalska din adress och skicka falska fakturor, betalningskrav eller offerter till dina kunder och leverantörer — och din egen legitima e-post hamnar lättare i skräpposten. Att sätta upp SPF är gratis, tar några minuter och är en av de starkaste och billigaste åtgärderna du kan vidta för att skydda ditt varumärke och säkerställa att din e-post levereras.

Viktigt: var det faktiskt görs

Det här förvirrar många, så det är värt att vara tydlig:

• Microsoft 365 hanterar din e-post (brevlådorna bor på Exchange Online). Men Microsoft 365 är e-postplattformen — det är inte nödvändigtvis där din domäns DNS bor.
• SPF-posten läggs till hos din DNS-värd — det företag som styr din domäns namnservrar. Det kan vara registraren där du köpte domänen (GoDaddy, Namecheap m.fl.), ett webbhotell eller något som Cloudflare.
• Låter du Microsoft hantera din DNS är din DNS-värd Microsoft, och du redigerar då posten i Microsoft 365 administrationscenter → Inställningar → Domäner → DNS-poster. I det fallet lägger Microsoft ofta till rätt SPF-post automatiskt när du konfigurerar domänen.

Alltså: Microsoft berättar vad posten ska innehålla; du lägger till den där din DNS finns. Brevlådeinställningarna i Microsoft 365 håller inte den här posten om inte Microsoft också hanterar din DNS.

Första steget: vilket företag hanterar din DNS?

En DNS-post träder bara i kraft om du lägger till den hos det företag som din domäns namnservrar pekar mot. Om du är osäker, kontrollera domänen i ditt registratorkonto och titta under Namnservrar, eller fråga den som satte upp din webbplats. Pekar namnservrarna mot något annat än Microsoft, lägg till SPF-posten i det företagets DNS-inställningar (leta efter DNS / Poster / Avancerad DNS). Lägger du till den på fel ställe händer ingenting.

Vad du lägger till

En enda TXT-post för Microsoft 365. Standardvärdet är:

v=spf1 include:spf.protection.outlook.com -all

• include:spf.protection.outlook.com auktoriserar Microsoft 365:s e-postservrar att skicka för din räkning.
• -all är det värde Microsoft rekommenderar — ett “hardfail” som uppmanar mottagare att avvisa allt som inte listas. Är du ännu inte säker på att alla avsändare är inkluderade kan du börja med det mjukare ~all och skärpa till -all senare.

Du ska bara ha en SPF-post (en TXT som börjar med v=spf1) per domän. Har du redan en — till exempel för att du också skickar via ett nyhetsbrevverktyg eller ett CRM-system — lägg inte till en andra. Redigera den befintliga och lägg till Microsofts del i den, t.ex.:

v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all

Steg

1. Logga in på din DNS-värd (din registrator, ditt webbhotell eller din DNS-leverantör — eller Microsoft 365 administrationscenter om Microsoft hanterar din DNS).
2. Öppna DNS-inställningarna för din domän (leta efter DNS / Poster / Avancerad DNS).
3. Lägg till en ny post och välj TXT som typ.
4. I fältet Namn / Host anger du @ (det betyder “själva domänen”). Skriv inte din fullständiga domän här.
5. I fältet Värde / Data klistrar du in v=spf1 include:spf.protection.outlook.com -all (eller din kombinerade post om du har fler avsändare).
6. Lämna TTL på standardvärdet (1 timme är bra).
7. Spara.

Vanliga misstag

• Det är inte en brevlådeinställning. Många söker efter “SPF” i Microsoft 365:s inställningar och kan inte hitta något att skriva in — det beror på att det hör hemma i din DNS, inte i brevlådan eller Exchange-administratörsinställningarna.
• Bara en SPF-post. Två poster som börjar med v=spf1 bryter SPF helt. Kombinera avsändare till en enda post med extra include:-poster.
• @ som namn, inte din domän. Skriver du den fullständiga domänen i namnfältet kan posten skapas på fel plats.
• Akta citattecknen. De flesta DNS-värdar lägger till citattecken åt dig — klistra in värdet utan. Visar din värd redan värdet omsluten av "...", lägg inte till en andra uppsättning; en dubbelciterad post är trasig.
• Microsoft använder spf.protection.outlook.com. Äldre eller kopierade poster kan referera till andra värdnamn — se till att include-adressen är exakt spf.protection.outlook.com.
• Ändringar slår inte igenom omedelbart. DNS kan ta från några minuter upp till ett par timmar att uppdateras överallt.

Verifiera att det fungerar

Bekräfta att posten är aktiv och korrekt med den kostnadsfria kontrollen på Defaults.Exposed när den sparats. Ange din domän så får du ett klartextsvar om din SPF är korrekt konfigurerad. Din data behandlas inom EU.

Klart? Kontrollera din domän gratis för att bekräfta att det fungerade — och se ditt fullständiga betyg mot alla 34 kontroller.