Category: Teknik

Sender Policy Framework

Eftersom jag sedan snart ett år har ett företag som jobbar med nyhetsbrev som största kund, och därför har fått ökad förståelse för hur e-post fungerar tänkte jag ge mig på att förklara vad SPF (Sender Policy Framework) är, och hur det fungerar.

Vi börjar med vad det är för något. Kort kan man säga att det är en fullmakt som talar om vem som ska få skicka e-post i ditt namn. Det gör inte på något sätt så att ingen annan kan skicka e-post i ditt namn, det är hur enkelt som helst, däremot kan mottagaren kolla upp om avsändaren är godkänd av dig. Låter det krångligt? Vi tar ett exempel.

Låt oss säga att vi på CRS Webbproduktion ska skicka nyhetsbrev, och det gör vi gärna via någon av alla tjänster som finns där ute. I vårt fall väljer vi Paloma, men principen gäller oavsett vilken tjänsteleverantör du väljer. När nyhetsbrevet skickas från tjänsten, så går det via deras e-postserver, inte vår egen. Du som tar emot nyhetsbrevet ser att det kommer från nyhetsbrev@crswebb.se, precis som det borde. Problemet sitter i din e-posttjänst.

När till exempel Hotmail tar emot mitt brev så ser dom att jag säger att det kommer från nyhetsbrev@crswebb.se och det skickas från IP-nummer
213.180.66.132. De kollar vilket IP-nummer crswebb.se borde skicka mail från, vilket är 209.85.173.27. Här börjar varningsklockor ringa hos Hotmail, eftersom det inte stämmer överens. Vad gör Hotmail då, jo de kollar om domänen crswebb.se har någon Sender Policy som säger att 213.180.66.132 ska få skicka e-post för domänen. Om det finns en sådan Sender Policy så vet Hotmail att detta är ett brev som avsändaren har godkänt, finns ingen policy kan Hotmail inte veta.

Betyder detta att Hotmail klassar mitt nyhetsbrev som skräppost om jag inte har SPF?
Nej, det gör det inte! Det betyder att Hotmail inte kan vara säker på att avsändaren faktiskt är den som anges. Hotmail tittar på hundratals andra saker, och om allt verkar vara i sin ordning kommer brevet att levereras som det ska. Om brevet verkar misstänkt på fler sätt är dock risken stor att Hotmail bestämmer sig för att stoppa det bland skräpposten.

Kan jag skicka vad skit som helst om jag har SPF?
Åh nej! Tvärt om måste du vara noggrann med vad du skickar när du har en Sender Policy. Det betyder ju faktiskt att du talar om att det verkligen är du som skickat brevet, och om du upprepat skickar skit kommer Hotmail att straffa dig genom att helt sluta leverera dina brev oavsett innehåll.

Du har övertygat mig, hur gör jag? (Varning för extremt tekniskt innehåll)
För att sätta upp en Sender Policy på din domän, ska du lägga till ett TXT-record i din DNS. Vet du inte vad detta är behöver du inte oroa dig, kontakta ditt webbhotell, eller din IT-partner så kan dom hjälpa dig. Kan dom inte det bör du se dig om efter en ny leverantör (du är välkommen att höra av dig). Ditt TXT-record ska se ut så här:
v=spf1 include:all._spf.plma.se ~all
Detta är specifikt för Paloma, använder du en annan tjänst för nyhetsbrev får du motsvarande av dem. Detta betyder att den ska använda samma Sender Policy som all._spf.plma.se. På slutet står det ~all vilket betyder att brev från andra IP-nummer ignoreras (dvs inte omfattas av Policyn). Du bör få med dina egna e-postservrars IP-nummer i din Sender Policy, även detta bör ditt webbhotell/IT-partner kunna hjälpa dig med.

Vad är Sender-ID då?
Ja det är väl lika bra att prata om Sender-ID också, det är ju oerhört närbesläktat. Principen är exakt samma, det är ett TXT-record i din DNS som talar om vilka som får skicka e-post i ditt namn. Ett Sender-ID som motsvarar ovanstående SPF ser ut så här:
spf2.0/pra include:all._spf2.plma.se ~all
Då kanske du tänker att det står ju spf2.0 där, är Sender-ID en nyare version av SPF? Nej det är det inte, men egentligen spelar det ingen roll. Ange båda när du ändå håller på.

Hoppas du har lärt dig något om SPF (Sender Policy Framework) och inser varför du behöver använda det.