SPF är ett sätt att skapa regler för vilka mailservrar som ett domännamn godkänner att domännamnets e-post skickas från.
Det används framförallt för att säkerställa att ingen obehörig, t.ex. spammare eller bedragare, skickar e-post från ens eget domännamn.
Hur kan man se om ett domännamn har SPF?
SPF ställs in genom ett TXT record i DNS-zonen för domännamnet.
Hur kan man se om ett domännamn har SPF? https://mxtoolbox.com/spf.aspx
SPF ställs in genom ett TXT record i DNS-zonen för domännamnet.
Kontroll av detta kan ske på
Problem vid e-post som vidarebefordras hos mottagaren
Ett av problemen vid framförallt strikt SPF-regel (-all i regeln) är att det kan förhindra att e-post vidarebefordras mellan servrar. Det gäller automatiskt vidarebefordran konfigurerad i mailservern, inte när en manuell vidarebefordran görs i e-postklienten.
Om avsändaren a@a.se skickar e-post till b@b.se, där b@b.se valt att ställa in vidarebefordran till c@c.se, kan följande komma att ske:
- Om mottagande mailserver för b@b.se validerar SPF ser den att a@a.se:s e-post kommer från en godkänd server och släpper det vidare genom kontrollen.
- Mailservern för b@b.se ser att meddelandet ska skickas vidare till c@c.se och gör en anslutning till mailservern för c@c.se
- När mottagande mailserver för c@c.se validerar SPF ser den att a@a.se:s e-post inte alls kommer från en godkänd server, nu kommer den ju från mailservern för b@b.se som inte har något att göra med avsändaren a@a.se.
Mailet riskerar därför att stoppas.
Vidarebefordring bör därför inte längre användas mellan olika mailservrar, utan endast inom samma domännamn eller mailsystem.
Dessa problem kan förhindras om den mottagande e-postadressen för din vidarebefordran stänger av SPF-kontroll, men då minskar säkerheten och risken ökar för spam och bedrägerier.
Problem med e-post som skickas från webbformulär
Ett annat problem med framförallt strikt SPF-regel (-all i regeln) är att det kan förhindra att e-post från webbformulär kommer fram till mottagaren.
Om avsändaren a@a.se fyller i sin e-postadress i ett webbformulär och det skickas till formulärmottagaren b@b.se kan följande komma att ske:
- E-postmeddelandet skickas från webbservern för formuläret till mailservern för webbserverns utgående e-post alternativt mottagaradressen b@b.se:s mailserver.
- Mottagande mailserver kontrollerar SPF-regeln för avsändardomänen och ser att den bara godkänner angivna mailservrar att skicka e-post från domänen.
Problemet är att e-postmeddelandet kommer från webbserverns IP-adress eller utgående mailserver som inte är godkänd i SPF-reglerna för domänen a.se.
I fallet med webbformulär kan formulärinnehavaren välja att sätta sin egen adress som avsändare. Vid användning av SPF för formulärinnehavarens domän ska webbserverns IP-adress och eventuell utgående mailserver finnas med i SPF-regeln. Den verkliga formulärinmatarens e-postadress kan lagras i meddelandetexten och i Reply-To-fältet.
Hur vanligt är SPF?
Det blir mer och mer vanligt och bara risken att tappa någon procent av sin inkommande e-post är stor nog att se till att inte använda vidarebefordran mellan mailsystem eller använda webbformulär där det sker kontroller.
Strikt SPF-regel är standardvalet för alla som använder Microsoft 365 för sitt företags e-post.