Sjekk eget domene →

SPF-oppsett i Microsoft 365

Publisert 8. mai 2026 · Av Micronet · 7 min lesetid

Microsoft 365 / Exchange Online er Norges mest brukte forretnings-e-post. SPF er den enkleste delen av e-postsikkerhet å sette opp — men også den hvor flest gjør feil. Her er hele oppskriften.

Innhold

  1. Standard SPF for Microsoft 365
  2. Med tredjepartstjenester
  3. 10-lookup grensen
  4. SPF flattening — løs lookup-problemet
  5. Hybrid Exchange (lokal + sky)
  6. Test SPF
  7. Vanlige feil

Standard SPF for Microsoft 365

Hvis du kun bruker M365 til å sende e-post:

v=spf1 include:spf.protection.outlook.com -all

Det er det. Legg det inn som TXT-record på rotnivå (@ eller blankt navn). Dette inkluderer alle Microsofts utgående servere over hele verden.

Med tredjepartstjenester

De fleste norske bedrifter bruker minst én tredjepart i tillegg. Her er vanlige include:-direktiver:

TjenesteSPF include
Microsoft 365include:spf.protection.outlook.com
Mailchimpinclude:servers.mcsv.net
SendGridinclude:sendgrid.net
Mailguninclude:mailgun.org
HubSpotinclude:_spf.hubspot.com
Salesforceinclude:_spf.salesforce.com
Zendeskinclude:mail.zendesk.com
Postmarkinclude:spf.mtasv.net
HaloAvhenger av tenant — sjekk dokumentasjon

Eksempel på kombinert oppsett (M365 + Mailchimp + SendGrid):

v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net include:sendgrid.net -all

10-lookup grensen

SPF har en hard grense på 10 DNS-oppslag. Hver include:, a, mx, exists og redirect teller. Hvis du går over, er hele SPF-recorden ugyldig (PermError) og DMARC vil aldri bestå SPF-validering.

Hvor mange lookups bruker hver tjeneste?

Med M365 + Google + Mailchimp + SendGrid er du oppe i 10. Bruk data1.no for å telle automatisk.

SPF flattening — løs lookup-problemet

Hvis du har for mange tjenester, finnes flere strategier:

  1. Erstatt include: med ip4:. Slå opp IP-rangene manuelt og lim dem inn. Krever oppdatering når leverandøren endrer IP.
  2. Bruk en SPF flattening-tjeneste. Tjenester som EasyDMARC, Halon, eller Easymail automatiserer dette og oppdaterer recordene dine.
  3. Bruk subdomener. Send markedsmail fra nyhetsbrev.dittfirma.no med egen SPF, slik at hovedrecord forblir slank.

Hybrid Exchange (lokal + sky)

Hvis du har både Exchange On-Premises og Exchange Online (hybrid), trenger SPF-recorden å dekke begge:

v=spf1 ip4:185.x.x.x include:spf.protection.outlook.com -all

Hvor 185.x.x.x er den faste utgående IP-adressen til din lokale Exchange-server.

Test SPF

Etter at SPF er publisert (vent 5-30 minutter på DNS-propagering):

  1. Bruk data1.no for syntakssjekk + lookup-telling.
  2. Send en test-e-post til [email protected] — du får en rapport tilbake.
  3. Send en test til en Gmail-konto, åpne meldingen og klikk "Show original" — du ser SPF-resultatet i headeren.

Vanlige feil

  1. To SPF-records på samme domene. Begge blir ugyldige. Slå sammen til én.
  2. Glemt -all eller ~all. Uten dette har SPF ingen håndhevelse.
  3. Brukt +all. Tillater alle å sende — verre enn ingen SPF.
  4. 10-lookup grensen brutt. Bruk flattening eller subdomener.
  5. SPF satt på subdomenet, ikke rotdomenet. Hvis e-post sendes fra [email protected], må SPF være på dittfirma.no — ikke mail.dittfirma.no.

Sjekk SPF-statusen din

Vi teller lookups, validerer syntaks og foreslår fix.

Sjekk eget domene →

Lese mer

M
Micronet
Norsk IT-konsulenttjeneste — Microsoft 365, e-post sikkerhet og infrastruktur. micronet.no