SPF, DKIM, DMARC förklarade — så hindras du från att hamna i spam

Modern e-postleverans använder tre tekniker — SPF, DKIM och DMARC — för att verifiera att mejlet är legitimt. Utan dem hamnar dina mejl ofta direkt i spamfoldrar, även om innehållet är korrekt.

SPF (Sender Policy Framework) är en lista över IP-adresser som får skicka mejl å din domäns vägnar. Den lagras som en TXT-record i DNS. När en mottagande server får mejl från dindomän.se kollar den om avsändar-IP-adressen finns på SPF-listan. Om inte — varningsflagga.

DKIM (DomainKeys Identified Mail) är en kryptografisk signatur som läggs på utgående mejl. Mottagande server hämtar publik nyckel från din DNS, verifierar signaturen, och vet att mejlet inte ändrats i transit och faktiskt kommer från en server med din privata nyckel.

DMARC (Domain-based Message Authentication, Reporting and Conformance) är policyn som säger åt mottagare vad de ska göra om SPF eller DKIM misslyckas. Tre nivåer: "none" (logga bara, gör inget), "quarantine" (skicka till spam), "reject" (avvisa helt). Lägg också med en e-postadress där du vill ha rapporter.

För nya domäner: börja med p=quarantine. Övervaka rapporter i några veckor. När du sett att alla legitima skickare verifieras korrekt — flytta till p=reject för maximal säkerhet.

Vad det skyddar mot: phishing-mejl som låtsas komma från din domän, falska fakturor med ditt företagsnamn, och liknande spam-tekniker. Korrekt konfiguration gör det dramatiskt svårare för andra att efterlikna din avsändaradress.

Verktyg: mxtoolbox.com har gratis test för alla tre. Postmark har även en checker. Stora e-postleverantörer (Google, Microsoft) sätter upp allt automatiskt om du följer deras setup-guide.