Hvad er SPF? – Beskyt dit domæne mod falske e-mails

SPF står for Sender Policy Framework. Det er en simpel DNS-record der fortæller verden hvilke servere der har lov til at sende e-mails fra dit domæne.

Tænk på det som en gæsteliste til en fest. Uden gæsteliste kan hvem som helst dukke op og påstå de er inviteret. Med en gæsteliste (SPF) kan dørmanden (modtagerens mailserver) tjekke om afsenderen rent faktisk er velkommen.

Hvorfor er SPF vigtigt?

Uden SPF kan en angriber sende en e-mail der ser ud som om den kommer fra faktura@ditfirma.dk, og modtagerens mailserver har ingen måde at vide at den er falsk. Det bruges til phishing, svindel, og kan koste din virksomhed troværdighed.

Overraskende mange danske virksomheder mangler SPF — selv store navne. Vores scanner finder det hos ca. 30-40% af de domæner vi tjekker.

Sådan virker det

Når nogen modtager en mail fra dit domæne, sker der følgende:

1. Modtagerens mailserver ser afsenderens domæne (f.eks. ditfirma.dk)
2. Den slår din SPF-record op i DNS
3. Den tjekker om den server der sendte mailen, er listet i din SPF
4. Hvis ja → mailen accepteres. Hvis nej → mailen kan afvises eller markeres som spam

Sådan tjekker du din SPF

nslookup -type=TXT ditdomæne.dk

Kig efter en linje der starter med v=spf1. Hvis den ikke findes, har du ingen SPF. Du kan også bruge vores gratis scanner øverst på siden.

Sådan opretter du en SPF record

SPF er en TXT-record i dit domænes DNS. Den specificerer hvilke servere der må sende mail. Her er eksempler for de mest populære udbydere:

Microsoft 365

Google Workspace

Simply.com / Gigahost

one.com

Almindelige fejl

• Flere SPF-records: Du må kun have én SPF TXT-record. Har du to, kan mailservere ignorere dem begge.
• +all i stedet for ~all: +all tillader alle servere at sende — det er værre end ingen SPF. Brug ~all (softfail) eller -all (hardfail).
• For mange DNS-opslag: SPF har en grænse på 10 DNS-opslag. Hvis du har mange includes, kan du ramme grænsen. Brug et værktøj som SPF Wizard til at tjekke.