Säkerhetskontroll

SPF-kontroll: bestäm vem som får skicka i ditt namn

SPF talar om vilka servrar som får skicka e-post för din domän. Fel satt blockerar den legitim post eller släpper igenom förfalskad. Vi kontrollerar den och pekar ut felen.

Kör gratis domänscan Alla kontroller →
Berör: NIS2 · art. 21 — säker kommunikation ISO 27001 · A.5.14 SPF · RFC 7208

Vad kontrolleras?

Vi verifierar att en SPF-post finns, att den slutar på -all (hard fail) och inte ~all, att den håller sig under 10 DNS-lookups (annars underkänns den tyst) och att alla legitima avsändare (nyhetsbrev, CRM, supportverktyg) faktiskt är med.

Varför spelar det roll?

SPF är grunden i DMARC-kedjan. En för mjuk eller ofullständig SPF gör att spoofade mejl går fram — eller att era egna mejl hamnar i skräpposten. Det är också ett uttryckligt krav på säker kommunikation i NIS2 och ISO 27001.

Hur Security Guru testar det

Vanliga fel

  • ~all (soft fail) i stället för -all
  • Fler än 10 lookups → posten underkänns tyst
  • En glömd leverantör (t.ex. Mailchimp) saknas → deras mejl fastnar
  • +all — släpper igenom vem som helst (kritiskt fel)

Vad du får i rapporten

  • SPF-status, all-mekanism och lookup-antal
  • Vilka includes som saknas eller är onödiga
  • Den exakta SPF-post du bör publicera
  • Koppling till DMARC och e-postleverans

Vanliga frågor

Kan jag ha flera SPF-poster?

Nej — bara EN SPF-post per domän är giltig. Flera poster gör att alla underkänns. Alla avsändare måste samlas i en enda post.

Vad är 10-lookups-gränsen?

SPF får max göra 10 DNS-uppslag. Över det underkänns posten (permerror) och skyddet försvinner tyst. Vi flaggar om ni är nära gränsen.

Räcker SPF ensamt?

Nej — SPF skyddar inte From-adressen användaren ser och bryts vid vidarebefordran. DMARC ovanpå SPF + DKIM är det kompletta skyddet.

Vill du veta din status?

Kör en gratis scan eller beställ en full Security Assessment — prioriterat, inte brus.

Kör gratis domänscan