SPF – Sender Policy Framework

SPF är ett sätt att skapa regler för vilka mailservrar som ett domännamn godkänner att domännamnets e-post skickas från.

Det används framförallt för att säkerställa att ingen obehörig, t.ex. spammare eller bedragare, skickar e-post från ens eget domännamn.

Hur kan man se om ett domännamn har SPF?

SPF ställs in genom ett TXT record i DNS-zonen för domännamnet.

Hur kan man se om ett domännamn har SPF? https://mxtoolbox.com/spf.aspx

SPF ställs in genom ett TXT record i DNS-zonen för domännamnet.

Kontroll av detta kan ske på

Problem vid e-post som vidarebefordras hos mottagaren

Ett av problemen vid framförallt strikt SPF-regel (-all i regeln) är att det kan förhindra att e-post vidarebefordras mellan servrar. Det gäller automatiskt vidarebefordran konfigurerad i mailservern, inte när en manuell vidarebefordran görs i e-postklienten.

Om avsändaren a@a.se skickar e-post till b@b.se, där b@b.se valt att ställa in vidarebefordran till c@c.se, kan följande komma att ske:

  1. Om mottagande mailserver för b@b.se validerar SPF ser den att a@a.se:s e-post kommer från en godkänd server och släpper det vidare genom kontrollen.
  2. Mailservern för b@b.se ser att meddelandet ska skickas vidare till c@c.se och gör en anslutning till mailservern för c@c.se
  3. När mottagande mailserver för c@c.se validerar SPF ser den att a@a.se:s e-post inte alls kommer från en godkänd server, nu kommer den ju från mailservern för b@b.se som inte har något att göra med avsändaren a@a.se.
    Mailet riskerar därför att stoppas.

Vidarebefordring bör därför inte längre användas mellan olika mailservrar, utan endast inom samma domännamn eller mailsystem.

Dessa problem kan förhindras om den mottagande e-postadressen för din vidarebefordran stänger av SPF-kontroll, men då minskar säkerheten och risken ökar för spam och bedrägerier.

Problem med e-post som skickas från webbformulär

Ett annat problem med framförallt strikt SPF-regel (-all i regeln) är att det kan förhindra att e-post från webbformulär kommer fram till mottagaren.

Om avsändaren a@a.se fyller i sin e-postadress i ett webbformulär och det skickas till formulärmottagaren b@b.se kan följande komma att ske:

  1. E-postmeddelandet skickas från webbservern för formuläret till mailservern för webbserverns utgående e-post alternativt mottagaradressen b@b.se:s mailserver.
  2. Mottagande mailserver kontrollerar SPF-regeln för avsändardomänen och ser att den bara godkänner angivna mailservrar att skicka e-post från domänen.
    Problemet är att e-postmeddelandet kommer från webbserverns IP-adress eller utgående mailserver som inte är godkänd i SPF-reglerna för domänen a.se.

I fallet med webbformulär kan formulärinnehavaren välja att sätta sin egen adress som avsändare. Vid användning av SPF för formulärinnehavarens domän ska webbserverns IP-adress och eventuell utgående mailserver finnas med i SPF-regeln. Den verkliga formulärinmatarens e-postadress kan lagras i meddelandetexten och i Reply-To-fältet.

Hur vanligt är SPF?

Det blir mer och mer vanligt och bara risken att tappa någon procent av sin inkommande e-post är stor nog att se till att inte använda vidarebefordran mellan mailsystem eller använda webbformulär där det sker kontroller.

Strikt SPF-regel är standardvalet för alla som använder Microsoft 365 för sitt företags e-post.

Läs mer

Wikipedia

Relaterade artiklar