rectangle 25 2

Så optimerar du din e-postleverans – SPF, DKIM, DMARC och praktiska tips

Vill du att företagets e-post ska hamna rätt hos mottagaren – och helst undvika skräppostmappen? Då är det dags att kika på SPF, DKIM och DMARC. Här delar jag, Mattias på Itevo, med mig av erfarenheter, missöden (jodå, jag har haft utskick som gått rakt i Soptunnan) och praktiska tips så att du kan optimera leveransen på riktigt.

Varför vi faktiskt behöver säkra vår e-postleverans

Det är tyvärr vanligt att legitima meddelanden möts av spamfilter på vägen. Kunder hör inte av sig, fakturor fastnar och viktig information går förlorad. Misstag med enstaka inställningar kan få stora följder. Med några enkla åtgärder går det att lyfta leveransstatistiken utan att göra jobbet krångligare än det behöver vara.

SPF – sätt gränser för vem som får skicka ut i ditt namn

SPF, eller ”Sender Policy Framework”, handlar om att bestämma vilka servrar som får skicka e-post för din domän. Det är ungefär som att ha en portvakt som bara släpper in de du litar på, och resten får vända i dörren. Så här gör du:

  • Lägg till eller uppdatera SPF-posten i domänens DNS-inställningar.
  • Bara de servrar du själva använder (som exempelvis Microsoft 365, Google Workspace eller eget system) ska finnas med.
  • Glömmer du någon tjänst – som nyhetsbrev eller supporttjänst – kan deras utskick hamna i skräp.
  • Kontrollera regelbundet om du tagit bort eller lagt till nya e-posttjänster.

Har själv gått på minor här när ett kundutskick via ett nytt biljettsystem aldrig nådde fram. En snabb ändring av SPF så var posten trygg och synlig igen.

DKIM – ett signerat ”kvitto” att ingen mixtrat på vägen

Om SPF liknar en portvakt, är DKIM din digitala stämpel som visar att meddelandet verkligen är oförändrat. DKIM står för ”DomainKeys Identified Mail” och innebär att e-posten får en digital signatur som mottagaren kan verifiera. Så fixar du det:

  • Projektet börjar ofta i ditt e-postsystem/leverantör där du genererar DKIM-nyckeln.
  • Publicera nyckeln som en DNS-post för din domän (ser lurigt ut, men det går snabbt om man vet var man ska klistra in).
  • Dubbelkolla gärna så att e-post skickad från domänen verkligen blir DKIM-signad.

En gång glömde jag aktivera DKIM efter ett domänbyte – och plötsligt började ännu fler mail landa fel. Lärdom: gör det direkt, inte “sen när tid finns”.

DMARC – så får du koll och kan agera direkt

Många missar DMARC, som ändå är den sista pusselbiten för att ha kontroll på leveransen och minska risken att någon låtsas vara du via e-post. DMARC står för ”Domain-based Message Authentication, Reporting & Conformance” och är ett extra skydd ovanpå SPF och DKIM.

  • Du bestämmer vad som ska hända om ett mail misslyckas SPF eller DKIM (exempelvis att det hamnar i skräp eller blockeras direkt).
  • DMARC gör det möjligt att få rapporter om hur mail från din domän behandlas – perfekt för att se misslyckade försök eller om någon försöker missbruka ditt namn.
  • Sätt en mjuk policy till att börja med (t.ex. “none”), få dina rapporter, och styr upp allt innan du slår hårdare på stora trumman (“quarantine” eller “reject”).

En typisk miss hos kunder är att DMARC sätts för hårt för tidigt. Välj försiktighet före panik – rapportera först, skruva upp sen.

Leveransstatistik – siffror som berättar sanningen

Vill du se om åtgärderna faktiskt gör skillnad? Kika på leveransstatistiken i ditt e-postsystem. Vanliga mått:

  • Andel lyckade leveranser (hur många mail landar hos mottagaren?)
  • Bounce rate (studsar mailen tillbaka? Varför?)
  • Öppnings- och klickstatistik (inte avgörande för leveransen – men maten för marknadsföringen)
  • Rapporterade spam/felaktigt flaggade mail

En lärdom från verkligheten: en plötslig ökning av studsar (bounces) kan vara tecken på tekniskt fel, eller att SPF, DKIM eller DMARC saknas – eller är felinställda. Dubbelkolla detaljerna ofta, helst varje gång du ändrar något.

Fem snabba för bättre e-postleverans

  • Kontrollera SPF-posten vid varje leverantörsbyte.
  • Aktivera DKIM-signatur om det finns möjlighet.
  • Inför DMARC med snäll policy, trappa upp försiktigt.
  • Följ upp leveransstatistik när något förändras eller problem uppstår.
  • Bli inte rädd för DNS – fråga om hjälp om det känns knepigt.

Sammanfattning

Med rätt SPF, DKIM och DMARC på plats kan du sänka stressnivån kring e-postleverans rejält. Börja enkelt, håll koll efter förändringar och kika på statistiken med jämna mellanrum. Min erfarenhet säger att det är värt varenda minut – och slipper du förklara för ledningen varför fakturor landar på villovägar.

Vill du bolla er nuvarande lösning, eller har du fastnat i DNS-träsket? Jag tar gärna ett samtal – hör av dig via mail: mattias.pettersson@itevo.se eller ring 022-21 00 02.

Fler nyheter

Insikter & Lösningar
Checklista: Säkerhetskopiera Office-data – så skyddar du e-post och dokument i Office 365 och Google Workspace
Checklista: Säkerhetskopiera Office-data – så skyddar du e-post och dokument i Office 365 och Google Workspace

Checklista: Säkerhetskopiera Office-data – så skyddar du e-post och dokument i Office 365 och Google Workspace

Skydda företagets e-post och dokument. Komplett checklista för säkerhetskopiering i Office 365 och Google Workspace.

Läs mer

2025 september 16