SPF - Rammeverk for avsenderpolicyer

Den veldig korte versjonen er: Du kan sammenligne SPF med en fullmakt. Det er en fullmakt du gir til ulike servere, der du sier "denne serveren kan sende e-post fra meg".

Men hvorfor og hvordan?

Kort fortalt foregår sending av e-post ved at en server skriver en mottaker og en avsender. Dessverre er ikke alle helt rene, så folk med mer lyssky agendaer har funnet ut at de kan sende e-post fra for eksempel din e-postadresse eller fra Jyske Bank eller fra Nets. Det er ganske enkelt, for alt du egentlig trenger å gjøre er å endre avsenderadressen.

For å filtrere bort slike falske e-poster ble SPF oppfunnet. SPF er en slags fullmakt. Et typisk scenario for en dansk nettbutikk er følgende:

For å holde hjulene i gang må det sendes noen e-poster. Det finnes forskjellige typer e-poster:

• Kundeservice, handel osv. - dette er e-poster som du som nettbutikkeier skriver til kunder, leverandører eller samarbeidspartnere. Dette kan gjøres fra Outlook, eller du kan bruke en nettbasert tjeneste som Google Apps.
• Nyhetsbrev - du sender også ut nyhetsbrev. Men du gjør ikke dette fra Outlook-e-posten din. Du gjør det vanligvis fra et program som MailChimp eller Ubivox. Her er det Ubivox sine servere som sender ut en e-post til dine potensielle kunder.
• Transaksjons-e-post - transaksjons-e-post er e-poster som sendes ut når en transaksjon finner sted. Dette er ordrebekreftelsen når folk har fullført en bestilling. Og e-posten som går ut når du som butikkeier har sendt bestillingen. Disse e-postene sendes fra Shoporamas server.
• Supporthenvendelser - større nettbutikker har vanligvis spesialisert programvare for å håndtere kundestøtte. Dette kan være noe som Zendesk. Dette betyr at når brukerne dine får svar i Zendesk, er det Zendesks servere som sender e-poster i ditt navn.

Som du kan se ovenfor, er det noen andre enn deg som sender e-post i ditt navn. Men hvordan vet e-postsystemene at Ubivox og Shoporama har lov til å sende e-post i ditt navn? De har ikke en sjanse i helvete til å vite det med mindre du har satt opp SPF.

Uten å gå inn på det tekniske rundt SPF (du kan lese om det på bloggen vår her), er SPF en tekstfil som sier "Denne listen over servere kan sende e-post i mitt navn". Denne listen ligger på ditt domene, så andre kan ikke bare lage en slik liste. Derfor er det en ganske sikker måte å autorisere disse e-postene på.

Kort sagt er det bare en fil som sier at disse serverne har lov til å sende e-post fra info@dinwebshop.dk. Når Gmail eller Hotmail mottar en e-post fra info@dinwebshop.dk, går de til dinwebshop.dk og sjekker "er denne serveren autorisert til å sende e-post herfra?". Hvis den er sertifisert til å gjøre det, er det ikke noe problem. Hvis den ikke er sertifisert, er det større risiko for at den havner i spam.

Det er derfor...

Derfor er det lurt å bruke noen timer på å sette opp SPF-postene dine riktig. Dessverre bytter man ofte leverandør og programvare, så når man gjør det, bør man huske å oppdatere SPF-postene.

Du kan lese mer om SPF på dansk hos Ubivox.