E-post och spamfiltrering (SPF)

Owned by Martin Fransson
Last updated: Jun 28, 2023 by Martin Hagman
2 min read

Extend Commerce skickar mejl till både kunder och leverantörer för olika händelser. Dessa mejl skickas med en avsändande adress som kan konfigureras. 

Översikt

Systemen skickar mejl utifrån olika händelser. Mejlen kan exempelvis innehålla orderbekräftelser, orderaviseringar, inköpsorders, fakturor och mycket annat. Dessa mejl har en avsändare, en avsändande adress, vilket är den som skickar mejlet, samt en angiven reply adress.

Standard

Som standard så används noreply@extend.se om inget annat anges, men denna avsändaradress kan konfigureras.

Konfigurera avsändaradress

I Extend Commerce Backend så kan man ange vilken avsändaradress och reply adress som helst. Men om någon annan adress än standard (se ovan) skall användas så behöver ägaren av domänen göra vissa inställningar.

Till exempel om man vill att avsändare skall vara Orderbekräftelse@KLIENTNAMN.se så måste domänen KLINETNAMN.se hantera att ett mail kommer skickas i deras namn från Extend Commerce's servrar.

Vad som behöver göras beror på om kundens domän har ett SPF-record eller ej, samt om kundens domän har en DMARC-policy eller ej.

  1. SPF-record finns i kundens domän
    1. Kunden måste lägga till vår SMTP som betrodd avsändare. Det finns två alternativ
      1. Genom include (observera inledande underscore_). include:_spf.extend.se 
        1. Detta alternativ har underhållstekniska fördelar. Om vi flyttar vår SMTP behöver inte kund kontakta/administrera sin DNS
      2. Genom peka ut IP: 80.244.195.179
      3. Vi går inte in i detalj på SPF-syntax. Kundens DNS-admin får lösa detta.
  2.   SPF-record finns ej i kundens domän
    1. Mail kommer i många fall att kunna skickas från kundens domän utan att de gör någon åtgärd, de kommer i vart fall inte spamratas på grund av SPF mismatch. Men flera epostproviders, t.ex. Gmail, blockerar numera domäner som saknar SPF. Därför avråder vi från en sån setup att inte ha SPF alls.
    2. Observera. Om kunden i framtiden skapar ett SPF-record, vilket till exempel gör om de flyttar sin e-post till office365, så kommer mailen sannolikt spam-ratas om de skickas från vår server.
      1. För att minimera denna risk kan man skicka mail från en adress som hör subdomänenen till, till exempel noreply@b2b.somedomain.se. Det vill säga, att man har mailinställningar separat för just den här shopdomänen.
  3. Om kunden har en DMARC-policy innebär det att SPF-kontroll görs även på from-adressen. Då fungerar inte on-behalf-skickning. Så om kunden har DMARC i sin domän måste SPF-record konfigureras enl #1.
På denna sida:

Relaterade uppslag: