Varför WordPress-mejl hamnar i spam (och hur du fixar leveransen)
Kontaktformuläret är tyst och orderbekräftelserna kommer aldrig fram. Det är ett av de mer frustrerande problemen med WordPress-sajter, inte för att det är svårt att lösa utan för att det är svårt att märka att det ens finns.
Snabbdiagnos: vad händer egentligen med ditt mejl?
Du lägger en testorder i din WooCommerce-butik, väntar på orderbekräftelsen som aldrig dyker upp i inkorgen, och inser att det kanske hände dina riktiga kunder också. Eller så återställde en användare sitt lösenord, men det nya kom aldrig fram. Det här är ett avsändarproblem, inte ett mottagarproblem. Ditt spam-filter skyddar dig mot inkommande skräppost, men det hjälper dig inte det minsta med att få ut utgående mejl.
WordPress skickar som standard mejl via PHP:s inbyggda mail()-funktion. Den anropar serverns lokala e-postagent (MTA, Mail Transfer Agent) och skjuter ut meddelandet utan någon form av autentisering. Mottagarens server ser ett mejl som kommer från en anonym källa, utan bevis på att din domän faktiskt godkänner utskicket. Moderna e-posttjänster som Gmail och Outlook är tränade att vara skeptiska mot exakt det.
Problemet kan ta två former: antingen skickas mejlet men hamnar i mottagarens skräppostmapp, eller så skickas det aldrig alls. Vanliga symptom är att kontaktformulär tystnar helt, att WooCommerce-orderbekräftelser uteblir, att lösenordsåterställningar aldrig når fram, och att testmejl från pluginets inställningssida ser ut att fungera men riktiga transaktioner ändå misslyckas. Det sista är ett vanligt fall, och ett irriterande sådant.
Märk att problemet inte alltid handlar om vad du gjort fel. På delad webbhotellshosting delar din sajt utgående IP-adress med hundratals andra sajter. Om en enda av dina grannar spammar kan hela IP-adressen hamna på en svartelista (blocklista), och du drabbas utan att ha gjort något fel. Många svenska webbhotell med cPanel eller DirectAdmin begränsar dessutom port 25 (den gamla standardporten för e-postsändning) av precis den anledningen.
Om du misstänker att ditt mejl faktiskt skickas men filtreras bort kan du läsa mer om varför e-post hamnar i skräpposten ur mottagarperspektiv. Den här artikeln fokuserar på din roll som avsändare och på vad du konkret kan göra.
Kortfattat ser lösningen ut så här:
- WordPress skickar som standard via PHP mail() utan autentisering, och mottagande servrar litar inte på det.
- Delade webbhotell delar utgående IP med hundratals sajter. En spammande granne kan svartelista hela IP-blocket.
- Lösningen i tre steg: installera ett SMTP-plugin, koppla en autentiserad avsändaradress på din domän, och kontrollera SPF och DKIM i din DNS-zon.
- Transaktionella mejl (orderbekräftelse, lösenordsåterställning) och nyhetsbrev/massutskick ska hanteras av separata system.
- Testa leveransen med mail-tester.com och MXToolbox före och efter din fix.
- Ett SMTP-plugin räcker för de flesta småföretag. Extern transaktionell e-posttjänst behövs vid högre volym eller när du behöver leveranslogg.
- Din "From"-adress måste matcha din domän.
noreply@dindoman.sefungerar.info@gmail.comgör det inte. - Om SMTP är konfigurerat men mejl ändå uteblir: kontrollera svarteliststatus via MXToolbox Blacklist Check.
Tre grundorsaker till att WordPress-mejl filtreras
Det finns tre strukturella skäl till att WordPress-mejl ofta inte når fram. De hänger ihop, men kräver olika åtgärder.
1. PHP mail() saknar autentisering
WordPress hanterar all e-postsändning via en intern funktion som heter wp_mail(). Den fungerar som ett skal runt PHP:s inbyggda mail()-funktion, men wp_mail() förbättrar ingenting i sig. Det är fortfarande mail() som körs i bakgrunden, med alla dess begränsningar.
Problemet är att mail() inte utför någon SMTP-handskakning (autentiseringsdialog) med mottagarens server. Det skickar bara ett meddelande och hoppas att det går fram. Gmail, Outlook och iCloud kräver att avsändarservern legitimerar sig med autentiseringsposter (SPF och DKIM) i DNS. Utan dem antas mejlet vara potentiellt förfalskat, och det filtreras. Det hjälper inte att din WordPress-installation är välskött och felfri.
2. Den delade serverns delade IP-rykte
På ett delat webbhotell delar din sajt utgående IP-adress med hundratals andra kunder. Svarteliststjänster som Spamhaus och Barracuda bedömer hela IP-adresser, inte enskilda avsändare. Om en granne på samma server börjar skicka spam kan hela IP-blocket hamna på en svartelista inom timmar, och alla som delar den adressen drabbas.
Det visar sig ofta som ett sporadiskt problem. Mejlen fungerade i veckor, sedan slutade de plötsligt. Det beror inte på att du ändrat något, utan på att grannarnas beteende förändrades. Du kontrollerar inte det. Du kan kontrollera serverns utgående IP-adress via din kontrollpanel och sedan slå upp den i MXToolbox Blacklist Check för att se om den finns listad. Även välskötta svenska webbhotell drabbas strukturellt av det här, för det är en konsekvens av den delade modellen, inte av hostens kompetens.
Missförståndet här är att det handlar om hostens egna mejl. Det gör det inte. Det handlar om kundernas mejl, och specifikt om de kunder på samma IP-block som skickar oseriöst.
3. Felaktig "From"-adress skapar domänkonflikt
WordPress standardinställning är att skicka mejl från wordpress@dindoman.se. Det e-postkontot existerar ofta inte, och adressen är inte konfigurerad i din DNS. Det är redan ett problem. Men det vanligaste felet är ett annat: att Contact Form 7, WooCommerce eller andra plugin är inställda att skicka "från" den person som fyllde i formuläret, till exempel kund@gmail.com. Det är e-postförfalskning (spoofing) ur ett protokollperspektiv, och det utlöser DMARC-kontroller hos mottagaren.
| From-adress | Fungerar? | Kommentar |
|---|---|---|
noreply@dindoman.se |
Ja | Matchar din domän, kräver SPF/DKIM för domänen |
info@dindoman.se |
Ja | Fungerar om SPF/DKIM är korrekt konfigurerat |
kund@gmail.com |
Nej | Spoofing, Gmail:s DMARC nekar vidarebefordran |
wordpress@dindoman.se |
Troligen inte | Kontot saknas ofta, saknar SPF/DKIM-täckning |
Contact Form 7 har en specifik e-postflik i inställningarna där avsändaradressen sätts. WooCommerce har sina egna e-postinställningar under WooCommerce > Inställningar > E-post. Båda behöver ses över och justeras till en adress på din domän.
Vad är SMTP och varför löser det problemet?
SMTP (Simple Mail Transfer Protocol) är standardprotokollet för e-postsändning. Det är inget plugin eller hack, det är hur all e-post på internet faktiskt fungerar. När du installerar ett SMTP-plugin i WordPress ersätter det PHP:s mail()-anrop med ett riktigt SMTP-anrop, alltså en autentiserad dialog med en känd e-postserver. Mottagaren ser ett mejl som kommer från en legitimerad, autentiserad källa med korrekta autentiseringsposter i DNS.
SPF och DKIM är de två posterna i din DNS-zon som gör att mottagande servrar kan verifiera din identitet. SPF talar om vilka servrar som får skicka mejl för din domän. DKIM är en kryptografisk signatur på mejlet som mottagaren kan verifiera. Du behöver inte förstå dem i detalj just nu, men du behöver veta att de sätts manuellt i DNS och att ett SMTP-plugin inte sätter dem åt dig. Läs mer om hur de fungerar i vår fördjupning om vad SPF, DKIM och DMARC är.
Missförståndet "SMTP-plugin fixar allt automatiskt" är vanligt. Pluginet fixar autentiseringskanalen; DNS-posterna är din uppgift.
| Egenskap | PHP mail() | SMTP + autentisering |
|---|---|---|
| Autentisering | Ingen | Användarnamn + lösenord mot känd server |
| IP-rykte | Delar serverns okontrollerade IP | Din valda SMTP-servers IP (du kontrollerar källan) |
| Leveranssäkerhet | Låg, varierar med grannarnas beteende | Hög, autentiserad källa med SPF/DKIM |
| Felsökningsmöjlighet | Minimal, ingen logg | Leveranslogg, felkoder, bounce-hantering |
| Krävs av moderna e-posttjänster | Nej (och det syns) | Ja, standardkrav 2026 |

Steg-för-steg: sätt upp SMTP i WordPress
Steg 1: Välj och installera ett SMTP-plugin
Tre alternativ dominerar:
- WP Mail SMTP, det mest använda med bred kompatibilitet och en gratisnivå som täcker de flesta behov.
- FluentSMTP, öppen källkod med stöd för flera SMTP-tjänster parallellt och bra leveranslogg.
- Post SMTP, fokuserat på diagnostik och loggning, och ett bra val för felsökning.
Inget av alternativen är objektivt bäst för alla situationer. Välj efter ditt behov. Installera pluginet via Plugins > Lägg till nytt i WordPress-adminpanelen och aktivera det. Kontrollera att du inte har ett äldre SMTP-plugin aktivt sedan tidigare, för konflikter mellan plugin är en vanlig orsak till att konfigurationen inte tar. Avinstallera gammalt plugin innan du aktiverar det nya.
Steg 2: Konfigurera avsändaradressen
I pluginets inställningar hittar du fält för "Avsändarnamn" och "Avsändar-e-post". Fyll i ett namn som matchar din sajt och en e-postadress på din domän. Adressen behöver inte vara ett aktivt inkorgskonto som du läser mejl från, men den måste matcha din domäns SPF-post. noreply@dindoman.se är en vanlig och perfekt godtagbar lösning.
WooCommerce-not: WooCommerce hanterar sin avsändarinformation separat. Gå till WooCommerce > Inställningar > E-post och kontrollera "Avsändarnamn" och "Avsändar-e-postadress" där. Pluginets inställningar och WooCommerce:s inställningar måste vara konsekventa, annars kan WooCommerce-mejlen fortfarande skickas med fel adress.
Kontrollera också Contact Form 7 om du använder det. I varje formulärs e-postflik finns ett "Från"-fält. Sätt det till din domänadress, aldrig till [your-email] om det innebär en Gmail- eller Hotmail-adress.
Steg 3: Koppla en SMTP-tjänst
Välj utifrån din situation:
Alternativ 1: Webbhotellets egna SMTP. Skapa ett vanligt e-postkonto i din kontrollpanel (cPanel eller DirectAdmin) och använd dess uppgifter som SMTP-källa. Det är det enklaste valet för en sajt med låg e-postvolym, till exempel ett kontaktformulär och sporadiska användarnotiser. Du behöver host, port, krypteringstyp, användarnamn (e-postadressen) och lösenord.
Alternativ 2: Extern transaktionell e-posttjänst. Tjänster som Brevo, Postmark och SendGrid är byggda för just det här. Se nästa sektion för en genomgång av när det är motiverat att ta det steget.
Alternativ 3: Gmail SMTP. Det fungerar tekniskt men är begränsat i volym och kräver app-lösenord samt att du godkänner att Googles infrastruktur hanterar dina affärsmejl. Lämpligt för test och personliga projekt, inte för drift.
Väljer du alternativ 1 eller 2 behöver du känna till portarnas roller:
| Port | Kryptering | Status |
|---|---|---|
| 25 | Ingen (äldre standard) | Blockeras på de flesta delade servrar |
| 465 | SSL/TLS (äldre, implicit) | Fungerar hos de flesta hostar, äldre standard |
| 587 | STARTTLS (rekommenderas) | Modern standard, bred support, välj denna |
Steg 4: Verifiera med testmejl
De flesta SMTP-plugin har en "Skicka testmejl"-funktion i inställningarna. Skicka ett testmejl till en adress du kontrollerar, gärna en Gmail-adress och en Outlook-adress, och kontrollera att det hamnar i inkorgen (inte i skräpposten) och att avsändarinformationen ser korrekt ut.
Ta sedan ett steg till: gå till mail-tester.com, kopiera testaddressen som visas på sidan och skicka ett mejl dit direkt från pluginets testfunktion. Du får ett betyg (sikta på 8 av 10 eller högre) och en detaljerad rapport om SPF, DKIM, DMARC, svarteliststatus och meddelandets innehåll.
Det viktigaste missförståndet: ett testmejl som landar i inkorgen bevisar inte att din WooCommerce-konfiguration är korrekt. Lägg en riktig testorder i butiken och verifiera att orderbekräftelsen når fram. WooCommerce kan ha sina egna e-postinställningar som fortfarande pekar fel.
Räcker ett SMTP-plugin eller behöver du en extern e-posttjänst?
Börja med att skilja på två typer av e-post som aldrig bör blandas. Transaktionella mejl är tidskritiska, en-till-en-meddelanden: orderbekräftelse, faktura, lösenordsåterställning, fraktnotis. De ska alltid nå fram, och de ska nå fram snabbt. Nyhetsbrev och massutskick är en-till-många och hanteras bäst i ett separat system som är optimerat för just det, med avregistreringslänkar, bounce-hantering och statistik. Att köra nyhetsbrev via WordPress SMTP-plugin är en vanlig orsak till att transaktionsmejlen också börjar filtreras, för volymskicket skadar IP-ryktet.
Tre tjänster dominerar för transaktionell e-post: Brevo (franskt och EU-baserat, tydlig GDPR-fördel), Postmark (amerikanskt, specialiserat på just transaktionell e-post med exceptionellt gott rykte) och SendGrid (amerikanskt, brett, ägs av Twilio). En kort GDPR-not är på sin plats: Postmark och SendGrid är amerikanska tjänster, och e-postdata som skickas via dem kan beröras av CLOUD Act. Om dina mejl innehåller EU-personuppgifter bör du läsa respektive tjänsts DPA (dataskyddsavtal) noggrant. Brevo har ingen US-koppling och är ett naturligt val om du prioriterar datasuveränitet.
| Situation | Rekommenderad lösning | Kommentar |
|---|---|---|
| Liten blogg eller informationssajt | Webbhotellets egna SMTP | Låg volym, enkel konfiguration, räcker gott |
| Liten WooCommerce-butik (under ~50 order/dag) | Webbhotellets SMTP eller Brevo gratisplan | Kontrollera hostens dagliga sändningsgräns |
| Medelstor e-handel med kritiska transaktioner | Extern transaktionell tjänst (Brevo/Postmark) | Leveranslogg, bounce-hantering, stabil IP |
| Nyhetsbrev kombinerat med transaktioner | Separata system, dedikerad nyhetsbrevstjänst | Blanda aldrig bulk och transaktionellt |
Alla tre externa tjänsterna har gratisplaner för låg volym, men de kräver att du skapar ett konto och verifierar din domän, vilket tar 30 till 60 minuter första gången. Det är tid väl använd om din e-handel är beroende av att transaktionsmejl faktiskt når fram.
Frestas däremot inte att lösa problemet genom att driva en egen mailserver. För en vanlig WordPress-sajt är det nästan alltid fel beslut, av skäl vi går igenom i guiden om egen mailserver på VPS. Ett SMTP-plugin kopplat till en autentiserad tjänst ger dig nästan alla fördelar utan driftansvaret.
Fundera också på om du behöver sätta upp en separat e-postleverantör för din företagse-post om du hittills kört allt via webbhotellet. Det är ett angränsande beslut som påverkar hela e-poststrategin, inte bara WordPress-utskicken.
SPF, DKIM och DMARC: din roll som avsändare
Det här är tre autentiseringsposter (DNS-poster) som du sätter i din domäns DNS-zon. De berättar för mottagande e-postservrar att ditt mejl är legitimt. Att konfigurera dem är en separat uppgift från att sätta upp SMTP-pluginet, och den görs hos den leverantör som hanterar din domäns DNS, vilket inte alltid är samma som ditt webbhotell.
- SPF (Sender Policy Framework) listar vilka servrar som är auktoriserade att skicka e-post för din domän. Om du byter till en extern SMTP-tjänst måste du lägga till den tjänstens server i din befintliga SPF-post. En domän ska bara ha en SPF-post, men den kan inkludera flera källor.
- DKIM (DomainKeys Identified Mail) är en kryptografisk signatur som den avsändande servern lägger på varje mejl. Mottagaren hämtar din publika nyckel från DNS och verifierar signaturen. Externa tjänster som Brevo och Postmark ger dig DKIM-nycklar (ofta som CNAME-poster) att lägga in i din DNS.
- DMARC (Domain-based Message Authentication, Reporting and Conformance) är policyn som bestämmer vad mottagarservern ska göra med mejl som misslyckas med SPF- eller DKIM-kontrollen: acceptera, sätta i karantän eller avvisa. Sedan 2024 kräver Google och Microsoft DMARC-konfiguration för avsändare med viss volym. dmarc.org har officiell dokumentation om standarden. Se också vår artikel om varför Outlook kräver DMARC 2026 för bakgrunden.
Missförståndet att "hosten sköter DNS" är vanligt. Din host hanterar förmodligen webbservern, men DNS-zonen kan ligga hos domänregistratorn (till exempel hos den du köpte domänen av). DKIM-nyckeln från din externa e-posttjänst är inte hostens DKIM och läggs inte in automatiskt. Du ändrar manuellt i den DNS-zon som din domän faktiskt använder, oavsett vad du kallar det. Efter ändringar behöver du vänta 24 till 48 timmar och sedan köra mail-tester.com igen för att verifiera att allt registrerats korrekt. Efter väntetiden kan du köra vår e-postkollare för att snabbt se om SPF-, DKIM-, DMARC- och MX-posterna faktiskt har registrerats i DNS-zonen, som ett komplement till det skickade provmejlet från mail-tester.com.
Läs vår fördjupning om vad SPF, DKIM och DMARC innebär i praktiken om du vill förstå mekanismerna bättre innan du börjar.
Felsökning: när mejlen fortfarande inte kommer fram
Du har satt upp SMTP-pluginet, kontrollerat avsändaradressen och mejlen når ändå inte fram. Gå igenom listan nedan i ordning.
- Kontrollera e-postloggen. Skickades mejlet överhuvudtaget? Om ja, är problemet på mottagarsidan. Om nej, är problemet lokalt.
- Installera ett loggningsplugin. WP Mail Logging eller Check & Log Email sparar varje mejl WordPress försöker skicka. Det avslöjar om problemet är att mejlet aldrig skickas eller att det skickas men filtreras.
- Kör en svartlistekoll. Ta din servers utgående IP-adress från kontrollpanelen och slå upp den i MXToolbox Blacklist Check. Är den listad kontaktar du din host och ber om avlistning eller byte av utgående IP.
- Kontrollera att From-adressen matchar domänen och att SPF-posten täcker den avsändande servern. Det är det vanligaste enskilda felet efter att SMTP satts upp.
- Gå igenom WooCommerce e-postinställningar. Under WooCommerce > Inställningar > E-post kan varje mejltyp (orderbekräftelse, betalningsbekräftelse, fraktnotis) vara aktiverad eller avaktiverad individuellt. Kontrollera att rätt typer är påslagna.
- Testa plugin-konflikter. Avaktivera plugins ett i taget och testa efter varje avaktivering. Caching-plugin och säkerhetsplugin kan ibland störa e-postsändningen.
- Kontrollera wp-cron. WordPress schemaläggningssystem (wp-cron) aktiveras av sidbesök, och på en delad server med låg trafik kan det vara opålitligt. Inaktivera den inbyggda wp-cron och sätt upp ett riktigt cron-jobb i kontrollpanelen istället.
- Fråga supporten direkt. "Är utgående SMTP-port 587 öppen för min plan?" är en enkel fråga med ett enkelt svar, och svaret kan spara dig timmar av felsökning.
| Symptom | Trolig orsak | Lösning |
|---|---|---|
| Mejl hamnar i skräpposten | DKIM saknas eller SPF missar avsändarservern | Sätt DKIM-post i DNS, kontrollera SPF |
| Mejl skickas aldrig | PHP mail() är blockerad på servern | Installera och konfigurera SMTP-plugin |
| Fungerade förut, slutat nu | Utgående IP svartelistad | MXToolbox Blacklist Check, kontakta support |
| Testmejl OK, WooCommerce-mejl uteblir | WooCommerce har separat avsändarkonfiguration | Granska WooCommerce > Inställningar > E-post |
| Mejl skickas men med fel avsändare | Plugin-konflikt eller äldre inställning | Kontrollera alla plugins From-inställningar, rensa cache |
WordPress, WooCommerce och e-post på svenska webbhotell
Svenska webbhotell med cPanel (som Oderland) och de med DirectAdmin (som Inleed) hanterar e-postsändning på ett liknande sätt. Du skapar ett e-postkonto i kontrollpanelen, och det kontots uppgifter använder du som SMTP-källa i WordPress. Port 587 med STARTTLS är standard och fungerar på i princip alla svenska hostar. Port 25 är stängd. Port 465 fungerar hos de flesta men är en äldre standard.
En typisk SMTP-konfiguration med ett svenskt cPanel-webbhotell ser ut ungefär så här:
- Host: mail.dindoman.se (eller hostens server, som angiven i välkomstmejlet)
- Port: 587
- Kryptering: STARTTLS
- Användarnamn: din fulla e-postadress
- Lösenord: e-postkontots lösenord (inte cPanel-lösenordet)
Om din WooCommerce-butik har hög orderfrekvens vid kampanjer (Black Friday är det klassiska exemplet) kan du nå hostens sändningsgräns per timme. Det är en plan-specifik gräns som varierar. Fråga supporten vad din plan tillåter och uppgradera vid behov, eller använd en extern transaktionell tjänst för att ta trycket. En bra guide till vad som mer generellt kan haka upp sig på delad hosting finns i vår artikel om varför WooCommerce kraschar på billiga webbhotell.
Väljer du ett webbhotell optimerat för WordPress får du ofta bättre utgångskonfiguration för e-post, färre grannproblem och WordPress-specifika inställningar på köpet. Vår genomgång av webbhotell för WordPress går igenom vad som skiljer dem åt.
Ska du dessutom fundera på att flytta din företagse-post bort från webbhotellet till en dedikerad e-postleverantör är det ett naturligt komplement till SMTP-uppdateringen. Det är ett separat beslut, men en genomtänkt e-postflytt gör att du slipper ta det steget i panik nästa gång ett leveransproblem dyker upp.
Att hålla WordPress-mejl i drift på sikt handlar egentligen om tre saker som hänger ihop: en autentiserad avsändarkälla (SMTP), korrekta DNS-poster (SPF, DKIM, DMARC) och en löpande leveranskontroll med verktyg som mail-tester.com. Är de på plats sköter sig leveransen i princip av sig själv. Problemet uppstår nästan alltid hos sajter som aldrig aktivt konfigurerat något av det här.