SPF-post för Gmail: Din steg-för-steg-guide för 2026
Bemästra din SPF-post för Gmail-konfiguration för Google Workspace med vår guide för 2026. Förhindra skräppost, förbättra leveransbarheten och säkerställ e-postsäkerhet.
Du skickar en kunduppdatering, ett rekryteringsmejl eller en säljsekvens från Gmail. Texten är bra. Listan är ren. Sedan saktar svaren ner till en snigelfart, eller ännu värre, någon berättar för dig att ditt meddelande hamnade i skräpposten.
I små team leder detta oftast till att man först tittar på ämnesrader, mallar och utskicksvolym. Det är rimligt. Men en av de vanligaste orsakerna finns utanför Gmail, i dina DNS-inställningar. Din SPF-post avgör om mottagande e-postservrar behandlar Gmail som en godkänd avsändare för din domän.
Detta är ännu viktigare om du undersöker verktyg för Gmail-baserad utskickshantering. Var försiktig med produktnamn som låter generiska, särskilt Mail Merge for Gmail. Frasen beskriver en kategori lika mycket som en specifik produkt, så det är lätt att läsa konfigurationsråd avsedda för ett annat verktyg för utskickshantering och tillämpa dem på fel system.
Varför din SPF-post för Gmail är viktig
Ett användbart sätt att tänka på SPF är som en gästlista för din domän. När ditt mejl når en annan e-postserver kontrollerar servern om avsändaren finns med på listan. Om Gmail finns med har ditt meddelande en mycket bättre chans att behandlas som legitimt. Om Gmail inte finns med har mottagaren en anledning att misstro meddelandet innan mottagaren ens har läst ämnesraden.
Detta förtroendeproblem dyker upp i vanliga affärssituationer. En grundare skickar onboarding-mejl. En HR-chef skickar intervjuinbjudningar. En skola skickar händelseuppdateringar till föräldrar. Allt ser bra ut inuti Gmail, men den mottagande servern ser ingen tydlig auktorisering för din domän och börjar hantera dessa meddelanden mer försiktigt.

Vad SPF skyddar
SPF utför två jobb samtidigt:
- Leveransskydd: Det hjälper mottagande servrar att känna igen att Google har tillåtelse att skicka mejl å din domäns vägnar.
- Varumärkesskydd: Det gör det svårare för någon annan att förfalska din domän i utgående e-post.
SPF talar om för omvärlden vilka sändande system som talar för din domän och vilka som inte gör det.
Om du försöker öka framgången för din e-postmarknadsföring, är detta en av de första tekniska kontrollerna som är värda att göra. Bättre text kan inte kompensera för en domän som inte är korrekt autentiserad.
Varför små misstag orsakar stor skada
Det frustrerande är att SPF-problem ofta inte ser ut som SPF-problem. Meddelanden kan fortfarande skickas. Vissa mottagare kanske fortfarande får dem. Andra kan uppleva att de hamnar i skräpposten, får varningar eller tyst filtrering. Den inkonsekvensen är vad som lurar folk.
Om dina mejl redan driver iväg till skräppostmappar är det värt att kombinera denna konfigurationsguide med en praktisk genomgång av hur man förhindrar att e-post hamnar i skräpposten. SPF är inte hela historien om leveransbarhet, men det är en av de få åtgärderna som direkt förbättrar förtroendet på domännivå istället för att bara justera innehållet och hoppas på det bästa.
Skapa din grundläggande SPF-post för Gmail
Om din domän skickar e-post endast via Gmail eller Google Workspace, är konfigurationen enkel. Googles officiella SPF-post är den exakta strängen som dokumenteras i Google Workspace Admin Help:
v=spf1 include:_spf.google.com ~all

Det värdet måste publiceras som en enskild TXT-post vid roten av din domän. I de flesta DNS-paneler är värden @. Google rekommenderar också en TTL på 3600 sekunder (1 timme), och DNS-ändringar kan ta upp till 48 timmar att sprida sig helt beroende på din leverantör, enligt samma Google Workspace-dokumentation.
Vad du ska ange i DNS
Oavsett om din DNS hanteras i GoDaddy, Cloudflare, Namecheap eller en annan leverantör, mappas fälten vanligtvis så här:
- Typ: TXT
- Värd eller Namn:
@ - Värde eller Innehåll: SPF-strängen ovan
- TTL:
3600om din leverantör låter dig ställa in den manuellt
Det vanligaste misstaget här är att övertänka posttypen. Många DNS-paneler erbjuder inte längre en separat SPF-posttyp. Det är normalt. Du vill ha en TXT-post.
En snabb visuell genomgång kan hjälpa om det är första gången du redigerar DNS:
Vad som fungerar och vad som inte gör det
Här är den praktiska versionen.
- Fungerar: att lägga till en TXT-post vid domänens rot med det exakta SPF-värdet för Gmail.
- Fungerar inte: att lägga till extra mellanslag, dela upp värdet i separata SPF-poster eller publicera det under fel värd, till exempel en underdomän när din post skickas från huvuddomänen.
Praktisk regel: Kopiera SPF-värdet exakt, publicera det en gång och motstå frestelsen att skapa en andra SPF-post senare när du lägger till en annan avsändare.
Om du befinner dig i en enkel miljö som endast använder Gmail, är detta vanligtvis tillräckligt för att få din grundläggande SPF-konfiguration för Gmail korrekt utförd. Spara posten, vänta på spridning och verifiera den innan du ändrar något annat.
Hantering av flera e-postavsändare och utskickshantering
En vanlig konfiguration för småföretag ser ut så här. Personalen skickar vanlig post från Google Workspace, marknadsföringen kör kampanjer från ett verktyg för utskickshantering, och ett CRM- eller supportsystem skickar automatiserade meddelanden från samma domän. SPF måste täcka alla, annars börjar ett av dessa system misslyckas med autentiseringen.
Det är här många SPF-konfigurationer för Gmail går sönder. Den grundläggande Google-posten är enkel. Komplexiteten börjar när varje nytt verktyg ber dig lägga till en annan include:-post och ingen kontrollerar vad dessa tillägg gör med den fullständiga posten.
De två reglerna som betyder mest
Regel ett: publicera en SPF TXT-post för domänen.
Regel två: håll den fullständiga SPF-utvärderingen under 10 DNS-uppslag. Den gränsen inkluderar kapslade uppslag inuti varje include:. En post kan se kort ut i din DNS-panel och ändå misslyckas eftersom en leverantörs SPF-post expanderar till flera ytterligare kontroller. Denna genomgång från DMARC Report förklarar varför antal uppslag spelar roll i SPF-konfiguration för Gmail.
Miljöer med flera avsändare når den gränsen snabbare än folk förväntar sig. Google Workspace plus en avsändare för utskickshantering, ett CRM och en supportplattform kan försätta dig i problem även om varje leverantörs instruktioner är tekniskt korrekta var för sig. Misstaget är att behandla varje avsändare som ett separat DNS-projekt istället för en kombinerad auktoriseringspolicy.
Hur en korrekt sammanslagning ser ut
Om Gmail och en annan godkänd tjänst båda skickar post för din domän, lägg till båda avsändarna i samma SPF-post.
| Scenario | Korrekt sammanslagen SPF-post |
|---|---|
| Endast Gmail | v=spf1 include:_spf.google.com ~all |
| Gmail plus en tredjepartsavsändare | v=spf1 include:_spf.google.com include:spf.thirdparty.com ~all |
| Gmail plus flera avsändare | v=spf1 include:_spf.google.com include:spf.vendorone.com include:spf.vendortwo.com ~all |
Dessa exempel visar strukturen. Dina faktiska tredjepartsvärden måste komma från varje leverantörs dokumentation. Den praktiska poängen är oförändrad. En domän får en SPF-post.
Vad som vanligtvis går sönder i verkligheten
Jag ser vanligtvis tre felmönster.
- En andra SPF-post publiceras. Någon lägger till en ny TXT-post som börjar med
v=spf1istället för att redigera den befintliga. - Gamla tjänster förblir auktoriserade för alltid. Ett företag slutar använda ett verktyg, men dess
include:finns kvar i DNS och fortsätter att förbruka uppslag. - Utskickshantering behandlas som “bara Gmail”. Vissa verktyg skickar via Googles infrastruktur, medan andra skickar via sina egna servrar eller en ansluten leverantör. Den skillnaden ändrar om SPF behöver en annan include.
Den tredje punkten missas ofta. Om ditt team använder ett arbetsflöde baserat på kalkylark, bekräfta hur det verktyget skickar post innan du rör DNS. En guide om utskickshantering från Google Sheets kan hjälpa dig att kartlägga arbetsflödet, men SPF beror fortfarande på den sändande infrastrukturen bakom det arbetsflödet.
Hur du håller dig under gränsen på 10 uppslag
Börja med en inventering av avsändare. Lista varje system som har tillåtelse att skicka post som din domän. Inkludera marknadsföringsplattformar, CRM, supportverktyg, faktureringsappar, webbplatsformulär och alla produkter för utskickshantering.
Trimma sedan hårt.
Ta bort avsändare du inte längre använder. Kontrollera om två verktyg skickar via samma leverantör, vilket kan göra en include onödig. Om en leverantör erbjuder mer än ett SPF-alternativ, välj det som de dokumenterar för ditt användningsfall istället för att klistra in varje post du kan hitta.
Om posten fortfarande är för stor är svaret inte en andra SPF-post. Svaret är att minska antalet auktoriserade sändningsvägar, eller i vissa fall använda en underdomän för ett separat e-postflöde så att SPF-posten för huvuddomänen förblir hanterbar.
Om du lägger till en ny avsändare, behandla det som en granskning av DNS-ändringar. Bekräfta att avsändaren fortfarande behövs, uppdatera den enskilda SPF-posten och kontrollera antalet uppslag innan du sparar.
Hur du verifierar att din SPF-post fungerar
När du har sparat posten, anta inte att du är klar. Verifiering är där du fångar de tysta misstagen, särskilt om din DNS-panel accepterade posten men syntaxen eller antalet uppslag fortfarande är fel.
Använd en validator först
Börja med en offentlig SPF-kontroll som MxToolbox eller dmarcian SPF Surveyor. Dessa är användbara eftersom de inte bara bekräftar att en TXT-post finns. De inspekterar också strukturen och, vid mer avancerade uppslag, hjälper dig att se om dina includes skapar för många DNS-uppslag.
Ange ditt domännamn och granska resultatet noggrant. Du letar efter tre saker:
- Posten hittas: verktyget kan se din SPF TXT-post i offentlig DNS.
- Syntaxen är giltig: inga felaktiga mekanismer, lösa mellanslag eller dubbla SPF-poster.
- Kedjan är hanterbar: includes expanderar inte till ett trasigt resultat.
Hur ett bra resultat ser ut
En hälsosam kontroll ser vanligtvis tråkig ut, och det är precis vad du vill ha. Verktyget hittar en SPF-post, tolkar den rent och flaggar inte för ett permanent fel.
Ett misslyckat resultat hamnar vanligtvis i en av dessa kategorier:
- Ingen SPF-post hittades: posten har inte spridits ännu, sparades under fel värd eller publicerades aldrig.
- Flera SPF-poster hittades: du lade till en andra
v=spf1TXT-post istället för att redigera den befintliga. - För många uppslag: din kombinerade lista över avsändare är för stor eller för kapslad.
Kontrollera även ett live-mejl
Validatorer är bra för strukturen. Ett riktigt meddelande bekräftar beteendet.
Skicka ett testmejl till en Gmail-inkorg som du har åtkomst till. Öppna meddelandet, använd Gmails alternativ för att visa det ursprungliga meddelandet och inspektera autentiseringsresultaten. Om SPF godkänns är det ett starkt tecken på att din offentliga DNS och din faktiska sändningsväg är i linje.
Valideringsverktyg talar om för dig om DNS-posten är publicerbar. Ett live-test talar om för dig om ditt faktiska e-postflöde matchar DNS-policyn.
Om validatorn godkänns men live-meddelanden fortfarande beter sig illa, kan problemet finnas någon annanstans i din autentiseringsstack snarare än bara i SPF.
Felsökning av vanliga fel i SPF-poster
SPF-problem blir vanligtvis uppenbara direkt efter en ändring. Ett litet företag börjar skicka förslag från Google Workspace, lägger till ett verktyg för utskickshantering och märker sedan att svaren saktar ner eller att meddelanden hamnar i skräpposten. I praktiken är problemet ofta ett DNS-misstag, inte ett komplicerat e-postproblem.

Flera SPF-poster hittades
Symptom: din validator rapporterar flera SPF-poster, eller mottagande servrar returnerar ett permanent SPF-fel.
Orsak: din domän har mer än en TXT-post som börjar med v=spf1. Jag ser detta efter att ett företag lägger till en andra avsändare, till exempel ett CRM eller en utskicksplattform, och den nya leverantörens konfigurationsguide följs till punkt och pricka. SPF slår inte ihop dessa poster. Mottagare ser konflikten och behandlar den som ogiltig.
Lösning: behåll en SPF-post för domänen och vik in varje godkänd avsändare i den enskilda TXT-posten. Om du redan har separata poster, välj en som huvudpost, kombinera de nödvändiga mekanismerna och ta sedan bort de extra.
För många DNS-uppslag
Symptom: posten ser komplett ut, men SPF misslyckas fortfarande med ett uppslagsgräns- eller permerror-resultat.
Orsak: SPF-kontroller kan bara följa ett begränsat antal DNS-uppslag. Detta är felet som grundläggande SPF-guider för Gmail ofta hoppar över. Det dyker upp i verkliga miljöer där Google Workspace bara är en avsändare bland flera, särskilt om du också använder programvara för utskickshantering, ett supportsystem, ett faktureringssystem och en marknadsföringsplattform från samma domän. Varje include: kan dra in fler includes under sig, så en post som ser kort ut kan fortfarande överskrida gränsen.
Lösning: trimma listan över avsändare innan du försöker med något smart. Ta bort tjänster som inte längre skickar post för din domän. Fråga varje leverantör om alla deras publicerade includes behövs för ditt användningsfall. Om din stack fortfarande är för stor, dela upp e-postflöden efter underdomän. Behåll till exempel vanlig personal-e-post på din huvuddomän och flytta utskick eller massutskick till en underdomän med sin egen SPF-policy. Den metoden är ofta den renaste lösningen i en konfiguration med flera avsändare eftersom den minskar trycket på uppslag och förhindrar att en uppsvälld post förstör allt annat.
Syntaxproblem och saknade poster
Symptom: posten finns i DNS, men validatorn flaggar för formateringsfel eller så hittas ingen SPF-post alls.
Orsak: detta kommer vanligtvis från en dålig inklistring, fel värd-värde eller publicering av SPF-strängen i fel fält. I cPanel, GoDaddy, Cloudflare och ersättare till Google Domains skiljer sig etiketterna precis tillräckligt för att förvirra administratörer som gör detta för första gången. En post avsedd för rotdomänen kan ha angetts under www, eller så kan TXT-värdet ha delats upp felaktigt.
Lösning: jämför det publicerade TXT-värdet med den avsedda posten tecken för tecken. Bekräfta att värden är korrekt för domänen du autentiserar och se till att du skapade en TXT-post, inte en annan posttyp. Om syntaxen är bra men posten fortfarande misslyckas, granska den bredare konfigurationen av e-postautentisering för anpassade domäner, eftersom SPF-posten kan vara giltig medan en annan autentiseringskontroll orsakar problemet.
En praktisk felsökningsordning
Använd denna ordning när SPF går sönder:
- Kontrollera om det finns dubbla SPF-poster. Detta är det snabbaste problemet att bekräfta och fixa.
- Granska posttexten noggrant. Leta efter stavfel, saknade mellanslag, extra citattecken eller fel värd.
- Kartlägg varje sändande tjänst. Inkludera Google Workspace, verktyg för utskickshantering, CRM, supportplattformar och allt annat som skickar som din domän.
- Räkna uppslagstunga includes. Om listan är full, förenkla den eller flytta vissa avsändare till en underdomän.
Denna ordning sparar tid eftersom den matchar hur SPF vanligtvis misslyckas i fältet. Små team antar ofta att det nyaste verktyget orsakade problemet, men gammalt DNS-skräp är precis lika vanligt. Om du vill ha en bredare operativ checklista medan du städar upp detta, är Simply Tech Today’s guide to email security en användbar referens.
Utöver SPF: Dina nästa steg inom e-postautentisering
Ett litet företag kan publicera en korrekt SPF-post och ändå se meddelanden hamna i skräpposten när fakturor, utskick och uppföljningar börjar gå ut från olika system. Det händer vanligtvis i blandade konfigurationer, särskilt när Google Workspace hanterar vardaglig post och ett annat verktyg skickar kampanjer eller utskickshantering från samma domän.
SPF täcker bara en del av beslutet som en mottagande e-postserver fattar. Den kontrollerar om den sändande servern har tillåtelse att använda din domän. Det är viktigt, men det bevisar inte att meddelandet signerades korrekt eller talar om för den mottagande servern vad den ska göra när autentiseringen misslyckas.
Det är där DKIM och DMARC kommer in, och de är ännu viktigare i miljöer med flera avsändare.
DKIM lägger till en kryptografisk signatur till meddelandet så att mottagande servrar kan bekräfta att meddelandet är legitimt och inte ändrades efter att det lämnade ditt system. DMARC ligger ovanpå SPF och DKIM och talar om för brevlådeleverantörer hur de ska utvärdera dessa kontroller för din domän. Det ger dig också rapportering, vilket ofta är den första tydliga vyn av en avsändare du glömt använde din domän.
Detta är punkten som många grundläggande SPF-guider missar. Om du använder Google Workspace, ett verktyg för utskickshantering, ett CRM och en supportplattform, kan SPF bli svårt att underhålla på grund av gränsen på 10 uppslag. DKIM hjälper till att minska hur mycket du behöver förlita dig på enbart SPF, och DMARC ger dig ett policylager så att din domän inte bedöms enbart av en fullsatt TXT-post.
För nästa tekniska steg efter SPF, granska denna guide om e-postautentisering för anpassade domäner. Den ger den praktiska konfigurationsvägen för DKIM och DMARC efter att din SPF-post är på plats.
Om du vill ha en bredare operativ checklista är Simply Tech Today’s guide to email security en användbar följeslagare.
Den praktiska lärdomen är enkel. SPF sätter tillåtelse på plats. DKIM bevisar meddelandets integritet. DMARC ger dig kontroll, synlighet och ett säkrare sätt att hantera en domän som skickar post från mer än ett system.
Redo att skicka din första kampanj?
Installera Mail Merge for Gmail från Google Workspace Marketplace och skicka upp till 50 personliga e-postmeddelanden per dag gratis.
Installera på Google WorkspaceMer läsning
Mer från Tutorials
Hur du rensar din e-postlista: Din guide för 2026
Lär dig hur du rensar din e-postlista med vår guide för 2026. Ta bort studsade mejl och inaktiva användare, och kör återaktiveringskampanjer för att förbättra leveransbarheten.
Utgående e-postservrar: En guide för bättre leveransbarhet
Förstå utgående e-postservrar (SMTP) för att lösa problem med leveransbarhet. Denna guide förklarar hur de fungerar, vanliga inställningar, säkerhet och felsökning.
Hur man vitlistar en e-postadress: En guide för avsändare 2026
Lär dig hur man vitlistar en e-postadress för att förhindra att meddelanden hamnar i skräpposten. Vår guide täcker steg för mottagare och bästa praxis för avsändare gällande leveransbarhet (SPF/DKIM).