HubSpot

Unngå at HubSpot-e-poster havner i spam: Oppsett av SPF, DKIM og DMARC [2026]

Thorstein Nordby·14. mai 2025·8 min lesetid

I dag viser vi deg nøyaktig hvordan du setter opp SPF, DKIM og DMARC for å hindre at markedsførings-e-postene dine fra HubSpot havner i søppelpostmappen.

Disse protokollene for e-postautentisering er avgjørende for å opprettholde høy leveringsevne og beskytte domenet ditt mot å bli brukt til phishing- eller spoofing-angrep.

Med phishing-forsøk på fremmarsj – 57 % av selskaper opplever dem ukentlig eller daglig – er det ikke lenger valgfritt å sette opp disse teknologiene hvis du vil sikre e-postene dine.

Denne guiden tar deg gjennom hvert steg for å konfigurere SPF, DKIM og DMARC riktig, slik at e-postene dine autentiseres og når målgruppens innboks, samtidig som merkevarens omdømme beskyttes.

  1. Hvorfor e-postautentisering er viktig
  2. Forstå e-postautentisering
  3. Hvor lagres SPF-, DKIM- og DMARC-oppføringer?
  4. Slik setter du opp SPF, DKIM og DMARC i HubSpot
  5. Slik verifiserer du riktig e-postkonfigurasjon

Hvorfor e-postautentisering er viktig

E-postautentisering er ikke bare en teknisk formalitet; det har betydelige forretningsmessige konsekvenser.

Å sette opp SPF, DKIM og DMARC sikrer at markedsførings-e-postene dine leveres trygt, styrker merkevarens omdømme og hindrer ondsinnede aktører i å utnytte domenet ditt.

Her er hvorfor det er avgjørende å sette opp disse teknologiene:

1. Unngå at e-poster avvises eller havner i søppelpostmappen

E-postleverandører som Gmail, Yahoo og Microsoft kan flagge e-postene dine som mistenkelige eller spam uten riktig e-postautentisering.

Dette kan føre til at en betydelig andel av e-postene dine havner i mottakerens søppelpostmappe eller avvises direkte av e-postserveren.

E-postautentisering forbedrer leveringsevnen ved å sikre at e-postene dine gjenkjennes som legitime og ikke markeres som spam.

2. Beskytt mot phishing- og spoofing-angrep

E-postspoofing, der angripere forfalsker domenet ditt for å sende svindel-e-poster, er en av de vanligste teknikkene i phishing-svindel.

Ifølge GreatHorn opplever 57 % av organisasjoner phishing-forsøk ukentlig eller daglig. SPF, DKIM og DMARC fungerer som et beskyttende skjold og sikrer at kun autoriserte e-poster sendes fra domenet ditt.

DMARC legger til et ekstra beskyttelseslag ved å la deg definere hvordan uautoriserte e-poster skal håndteres (avvises, settes i karantene eller overvåkes).

3. Beskytt merkevarens omdømme

Når ondsinnede aktører forfalsker domenet ditt, setter de ikke bare kundene dine i fare – de skader også merkevarens omdømme.

Hvis mottakere tror de har fått phishing-e-poster fra selskapet ditt, kan tilliten til merkevaren svekkes. SPF, DKIM og DMARC beskytter merkevarens omdømme ved å sikre at kun legitime e-poster sendes fra domenet ditt.

4. Overholdelse av sikkerhetsstandarder for e-post

Mange bransjer, spesielt innen finans, helse og e-handel, har strenge sikkerhetsstandarder for e-post som krever SPF, DKIM og DMARC.

Manglende overholdelse av disse standardene kan føre til straffer, bøter eller til og med svartelisting av domenet ditt hos store e-postleverandører.

Ved å sette opp e-postautentisering sikrer du at selskapet ditt overholder stadig strengere sikkerhetsregler for e-post, og beskytter virksomheten mot juridiske eller økonomiske risikoer.

Forstå e-postautentisering

E-postautentisering er en prosess som hjelper med å verifisere at en e-postmelding er legitim og sikre at den ikke har blitt manipulert på veien fra avsender til mottaker.

Den bygger på kryptografiske teknikker som digitale signaturer og kryptering for å verifisere avsenderens identitet og sikre meldingens integritet.

HubSpot har innebygde mekanismer for e-postautentisering som beskytter utgående e-poster mot manipulering fra nettkriminelle. Likevel er ekstra autentiseringslag – som SPF, DKIM og DMARC – nødvendige for å sikre full sikkerhet.

Hva er SPF, DKIM og DMARC?

SPF (Sender Policy Framework):

SPF definerer hvilke IP-adresser som er autorisert til å sende e-poster på vegne av domenet ditt. Den sammenligner avsenderens IP-adresse med listen over autoriserte IP-er i domenets DNS-oppføringer.

DKIM (DomainKeys Identified Mail):

DKIM legger til en digital signatur i e-postens header, som verifiserer at meldingen ikke er endret etter sending og at den stammer fra det oppgitte domenet. Den bruker kryptering med offentlige og private nøkler for validering.

DMARC (Domain-based Message Authentication, Reporting, and Conformance):

DMARC samordner både SPF og DKIM for å gi et ekstra beskyttelseslag. Den forteller mottakerens e-postserver hvordan e-poster som feiler SPF- eller DKIM-sjekker skal håndteres – om de skal avvises, settes i karantene eller overvåkes.

Hvordan skiller disse teknologiene seg fra hverandre?

SPF fokuserer på IP-basert validering og sikrer at e-posten kommer fra en autorisert kilde.

DKIM sikrer e-postens integritet ved å verifisere at den ikke er endret underveis.

DMARC kombinerer SPF og DKIM for å gi helhetlig beskyttelse. Den lar deg definere hvordan uautoriserte e-poster skal håndteres og overvåke mistenkelig aktivitet.

Hvor lagres SPF-, DKIM- og DMARC-oppføringer?

Nå blir det litt mer teknisk!

SPF-, DKIM- og DMARC-oppføringer lagres i Domain Name System (DNS) som TXT-oppføringer. Slik fungerer hver av disse oppføringene:

SPF-oppføringer:

SPF-oppføringer angir hvilke e-postservere som har lov til å sende e-poster på vegne av domenet ditt. For eksempel:

v=spf1 include:hubspot.com ~all

Denne SPF-oppføringen lar HubSpot sende e-poster på vegne av domenet ditt. ~all betyr at uautoriserte e-poster får en «soft fail», altså at e-posten kanskje fortsatt leveres, men flagges som mistenkelig.

DKIM-oppføringer:

DKIM-oppføringer lagrer den offentlige nøkkelen som brukes til å validere den digitale signaturen i e-postene dine. Mottakerens server bruker denne offentlige nøkkelen til å sikre at e-posten ikke er endret og at den stammer fra det oppgitte domenet.

Et eksempel på en DKIM-oppføring ser slik ut:

v=DKIM1; k=rsa; p=MIIBIjANBgkqhki...

Denne oppføringen inneholder den offentlige nøkkelen (delen etter p=) som brukes til verifisering.

DMARC-oppføringer:

DMARC-oppføringer definerer hvordan mottakende e-postservere skal håndtere e-poster som feiler SPF- og DKIM-sjekker. De gir også rapporteringsmuligheter for å overvåke mistenkelig e-postaktivitet.

En eksempel-DMARC-oppføring kan se slik ut:

v=DMARC1; p=reject; rua=mailto:dmarc-reports@yourdomain.com

I dette eksempelet forteller p=reject-policyen den mottakende serveren at e-poster som feiler SPF- og DKIM-sjekker skal avvises, mens rua-taggen angir hvor rapporter skal sendes.

Hvorfor riktig konfigurasjon er viktig:

Feil konfigurasjon av SPF, DKIM eller DMARC kan føre til at e-postene dine flagges som spam eller avvises direkte. Noen e-postleverandører, som Google og Yahoo, krever nå at alle tre oppføringene (SPF, DKIM og DMARC) er konfigurert for optimal leveringsevne.

Slik setter du opp SPF, DKIM og DMARC i HubSpot

Å sette opp SPF, DKIM og DMARC i HubSpot krever at du konfigurerer domenets DNS-oppføringer.

Slik gjør du det steg for steg.

1. Slik konfigurerer du SPF i HubSpot

hubspot-email-authentication-spf

Steg 1: Logg inn hos DNS-leverandøren din og gå til seksjonen for DNS-administrasjon.

Steg 2: Legg til en ny TXT-oppføring for SPF. SPF-oppføringen for HubSpot ser vanligvis slik ut:

v=spf1 include:hubspot.com ~all

Steg 3: Lagre oppføringen og gi DNS-propageringen litt tid.

2. Slik konfigurerer du DKIM i HubSpot

hubspot-email-authentication-dkim

Steg 1: Gå til Settings > Marketing > Email > Domain Authentication i HubSpot og velg domenet ditt.

Steg 2: HubSpot genererer en CNAME-oppføring for DKIM, som du må legge til hos DNS-leverandøren din.

Steg 3: Etter at du har lagt til CNAME-oppføringen, går du tilbake til HubSpot for å verifisere oppsettet.

3. Slik konfigurerer du DMARC i HubSpot

hubspot-email-authentication-dmarc

Steg 1: Logg inn hos DNS-leverandøren din og opprett en TXT-oppføring for DMARC.

Steg 2: En typisk DMARC-oppføring ser slik ut:

v=DMARC1; p=reject; rua=mailto:dmarc-reports@yourdomain.com

Steg 3: Lagre oppføringen og følg med på DMARC-rapportene for å sikre riktig e-postautentisering.

Slik verifiserer du riktig e-postkonfigurasjon

Når du har lagt til de nødvendige DNS-oppføringene for SPF, DKIM og DMARC hos DNS-leverandøren din, er det viktig å verifisere at hver metode er riktig konfigurert.

HubSpot gir deg en enkel måte å sjekke statusen for hver autentiseringsmetode, slik at du er sikker på at alt er riktig satt opp. Hver DNS-oppføring viser én av følgende statuser:

hubspot-email-authentication-verification

1. Not Authenticated: Ingen av de tre autentiseringsmetodene (SPF, DKIM eller DMARC) er riktig konfigurert eller verifisert ennå.

2. Partially Authenticated: DKIM er satt opp og verifisert, men enten SPF eller DMARC må fortsatt konfigureres og verifiseres fullt ut.

3. Authenticated: Alle tre metodene – SPF, DKIM og DMARC – er fullt konfigurert og verifisert.

I tillegg: Hvis du autentiserer et subdomene, arver det automatisk DMARC-autentiseringsstatusen fra rotdomenets DMARC-oppføring på grunn av DMARC-policyarv.

Hvis det er et problem med noen av DNS-oppføringene dine, gir HubSpot deg muligheten til å fortsette oppsettet (Continue setup), slik at du kan gjennomgå og rette DNS-verdiene som må korrigeres hos DNS-leverandøren din. Dette sikrer at du raskt kan håndtere eventuelle problemer og opprettholde optimal leveringsevne.

Andre måter å verifisere SPF på:

Bruk verktøy som MxToolbox (https://mxtoolbox.com/SPF.aspx) eller SPF Record Check Tool (https://www.kitterman.com/spf/validate.html) for å verifisere SPF-konfigurasjonen din. Skriv inn domenet ditt og sjekk om SPF-oppføringen er gyldig.

Andre måter å verifisere DKIM på:

Verifiser DKIM-oppsettet ditt med verktøy som DKIM Core (https://dkimcore.org/tools/keycheck.html) eller Mail-tester (https://www.mail-tester.com). Disse verktøyene sjekker om DKIM-nøkkelen din er tilgjengelig og gyldig.

Andre måter å verifisere DMARC på:

Sjekk DMARC-konfigurasjonen din med verktøy som MxToolbox DMARC Lookup (https://mxtoolbox.com/DMARC.aspx) eller DMARC Analyzer (https://dmarcian.com/dmarc-inspector/). Disse verktøyene viser om DMARC-oppføringen din er riktig satt opp og gir innsikt i hvordan den kan forbedres.

Alt-i-ett-verktøy:

Bruk verktøy som GlockApps eller Mail-tester for å sjekke SPF, DKIM og DMARC samtidig. Send en test-e-post, så genererer verktøyet en detaljert rapport om oppsettet for e-postautentisering.

Konklusjon

Å sette opp SPF, DKIM og DMARC sikrer at e-postene dine autentiseres, når den tiltenkte målgruppen og beskytter domenet ditt mot spoofing- eller phishing-forsøk.

Disse teknologiene sikrer leveringsevnen, beskytter merkevarens omdømme og sørger for at du overholder moderne sikkerhetsstandarder for e-post.

Ved å overvåke SPF-, DKIM- og DMARC-innstillingene jevnlig og gjennomgå rapporter kan du ligge i forkant av potensielle trusler og opprettholde optimal e-postsikkerhet for domenet ditt.

Sørg for at e-postautentisering er en sentral del av den overordnede e-postmarkedsføringsstrategien din for å sikre langsiktig suksess.

Likte du denne? Få praktisk RevOps- og HubSpot-innsikt hver uke.

Abonner gratis