Google Workspace erbjuder en kraftfull plattform för e-post – men för att skydda användare, domänen och din avsändarreputation krävs mer än att bara lägga in några MX-poster. Den här guiden går igenom de viktigaste inställningarna för säker e-postkommunikation i Google Workspace, med fokus på både teknisk e-postautentisering (SPF, DKIM, DMARC) och administrativa säkerhetsfunktioner.
SPF begränsar vilka servrar som har rätt att skicka e-post från din domän.
v=spf1 include:_spf.google.com ~allRekommendation: Lägg till som TXT-post med host @. Om du använder fler tjänster (nyhetsbrev etc), inkludera deras SPF också.
DKIM lägger till en digital signatur i varje e-post som mottagaren kan verifiera.
Genereras och aktiveras i Google Admin Console → Gmail → Authenticate email.
DMARC berättar vad som ska hända om SPF eller DKIM misslyckas.
v=DMARC1; p=none; rua=mailto:dmarc@example.comp=none?quarantine eller reject.
Via Admin Console → Gmail → Safety kan du aktivera kraftfulla funktioner för inkommande och utgående skydd.
| Inställning | Fördelar | Nackdelar | Rekommendation |
|---|---|---|---|
| Spoofing-skydd (egen domän) | Stoppar mejl som ser ut att vara från din domän men inte skickats via rätt servrar. | Risk att legitim tredjepartsmejl blockeras om SPF/DKIM saknas. | Aktivera – kontrollera din SPF/DKIM först. |
| Domänliknande skydd (lookalikes) | Skyddar mot phishing från domäner som liknar din. | Falsklarm kan ske med vissa legitima partners. | Aktivera – mycket låg risk. |
| Impersonering av användare | Stoppar attacker där någon låtsas vara en kollega eller chef. | Kan flagga legitima kontakter med samma namn. | Aktivera – särskilt i mindre organisationer. |
| Skydd mot bilagor | Blockerar farliga format och analyserar bilagor i sandbox. | Kan blockera vissa filtyper som används av utvecklare. | Aktivera – men kommunicera med IT/teknikteam. |
| Skydd mot länkar (real-time scanning) | Skannar länkar mot svartlistor och varnar användaren. | Varningar kan dyka upp även vid nya/okända legitima sidor. | Aktivera – effektivt skydd mot phishing. |
| Blockera vidarebefordran | Förhindrar att ett kapat konto skickar allt vidare. | Kan störa användare som vill vidarebefordra till annan inkorg. | Aktivera – kritiskt skydd. |
| Tvinga tvåfaktorsautentisering (2FA) | Skyddar mot intrång även vid läckt lösenord. | Kan upplevas som jobbigt av vissa användare. | Aktivera för alla – särskilt admins. |
p=reject i DMARC – samla först in dataMed rätt inställningar får du ett mycket starkt skydd mot spam, phishing och attacker via e-post – utan att kompromissa med funktionalitet.
Artikeln publicerades i maj 2025 och all information var korrekt vid den tidpunkten. Teknik ändras dock snabbt, så om det har gått en tid sedan dess rekommenderar jag att du dubbelkollar detaljerna via en pålitlig AI-tjänst eller sökmotor.
BoulderDash.se är en oberoende, privat webbplats som publicerar guider och artiklar inom teknik. Om en leverantör som nämns i en artikel är sponsor framgår det alltid tydligt genom annonsmärkning.