SPF (Sender Policy Framework)

By adding the necessary SPF record to your DNS, the receiving mailserver can verify that Workplace Management is allowed to send emails on behalf of your domain. The following inclusion needs to be done on your Door het noodzakelijke SPF-record aan uw DNS toe te voegen, kan de ontvangende mailserver verifiëren dat Workplace Management namens uw domein e-mails mag versturen. De volgende opname moet worden gedaan op uw DNS:

include:_spf.axxerion.com

If you would like to have more information in regards to SPF, please refer to the documentation that can be found online like this post from DMARCIAN.

Testing the spf record

If you want to test if you added the spf record correctly, you can use free online tool to see if the spf record is available. Easy to use tools areAls je meer informatie wilt over SPF, raadpleeg dan de documentatie die online te vinden is, zoals dit bericht van DMARCIAN.

De spf-record testen

Als je wilt testen of je het spf record correct hebt toegevoegd, kun je een gratis online tool gebruiken om te zien of het spf record beschikbaar is. Gemakkelijk te gebruiken tools zijn:

• https://www.dmarcanalyzer.com/nl/spf-2/checker/

• https://mxtoolbox.com/SuperTool.aspx

DKIM (Domain Keys Identified Mail)

A second method, which can be used in conjunction with the previousEen tweede methode, die in combinatie met de vorige kan worden gebruikt, is DKIM. With DKIM, a key is generated within Workplace Management, which is in turn added to the DNS. For more in depth information about DKIM, please refer to the documentation that can be found online like this post from DMARCIAN.

Generating the key

Navigate to the tab “Email” and press on the icon for “Signing domains”

Image Removed

Met DKIM wordt een sleutel gegenereerd binnen Workplace Management, die op zijn beurt wordt toegevoegd aan het DNS. Voor meer informatie over DKIM verwijzen wij u naar de documentatie die online te vinden is, zoals dit bericht van DMARCIAN.

De sleutel genereren

1. Navigeer binnen Workplace Management naar Setup via het menu aan de linkerkant of de tegel 'Setup' op het dashboard.

2. Navigeer naar het tabblad "E-mail" en druk op het pictogram voor "Ondertekendomeinen".
   

   Image Added

3. Klik op "nieuw".

4. Vul de volgende velden in:
   - DomeinnaamDe domeinnaam waarvoor de sleutel geldt (bijv. http://client.com )
   - ActiveActief: if the als het DKIM record actief is active
   - DKIM selector: This is used by the receiving agent or client to retrieve the public key from the DKIM DNS text record, which has the nameDit wordt gebruikt door de ontvangende agent of client om de openbare sleutel op te halen uit het DKIM DNS-tekstrecord met de naam: <selector>._domainkey.<domainmame><domeinnaam>
   It is possible to configure multiple domains using the same specific selector for the DKIM record.
   E.g. fill in ‘spacewell’ or ‘workplace-management’ so you can easily recognize that the DNS text record that you might request

5. Click on the top right icon with the key to generate a private and public key

6. If the private key was externally generated and is encrypted, fill in the password for this private key.
   

   Image Removed

7. Copy the PUBLIC key and share this with your IT department as they need to add this to their DNS. Make sure the DKIM setting is active once the record has been added to the DNS.

8. Send a test email from Axxerion and validate that is signed correctly

Background information on the non-editable fields

DKIM troubleshooting

1. Determine the sender domain name, for example "client.com"

2. Check that the domain of mail headers "From:" and "Mail from:" is present in the Email Signing domains and that it is active (see chapter Configure DKIM mail signing above).

3. Make sure the DNS TXT record of the email signing domain is present in the DNS of the sending domain. You can use the following website to vailidate the DNS entry: DKIM Core

4. Send a mail from the axxerion client layer to you own mail accountHet is mogelijk om meerdere domeinen te configureren met dezelfde specifieke selector voor het DKIM record.
   Vul bijvoorbeeld 'spacewell' of 'workplace-management' in, zodat je gemakkelijk kunt herkennen dat het DNS-tekstrecord dat je zou kunnen aanvragen

5. Klik op het pictogram rechtsboven met de sleutel om een private en publieke sleutel te genereren

6. Als de persoonlijke sleutel extern gegenereerd en gecodeerd is, vul dan het wachtwoord voor deze privésleutel in.
   

   Image Added

7. Kopieer de PUBLIC key en deel deze met je IT-afdeling, want zij moeten dit toevoegen aan hun DNS. Zorg ervoor dat de DKIM-instelling actief is zodra het record is toegevoegd aan de DNS.

8. Verstuur een test e-mail van Axxerion en controleer of deze correct is ondertekend

Achtergrondinformatie over de niet-wijzigbare velden

• HashingAlgoritme:Het hashing-algoritme dat wordt gebruikt voor de DKIM-handtekening. Momenteel is alleen SHA-256 toegestaan.

• Publieke sleutel: De publieke sleutel wordt geëxtraheerd uit de privésleutel en kan niet worden bewerkt.

• PrivateKey: De privésleutel moet in PEM-formaat zijn. Voor DKIM moet de privésleutel een RSA-sleutel zijn. Merk op dat een nieuw sleutelpaar kan worden gegenereerd met de paginafunctie 'Sleutelpaar genereren'. Het is ook mogelijk om een privésleutel van een externe bron in te voeren. De privésleutel wordt altijd versleuteld opgeslagen met een nieuw gegenereerd sterk wachtwoord.

• Lengte: De lengte van de privésleutel is het aantal bits van de 'modulus' van de privésleutel. Momenteel is alleen de waarde2048 toegestaan.

DKIM probleemoplossing

1. Bepaal de domeinnaam van de afzender, bijvoorbeeld "client.com".

2. Controleer of het domein van de e-mailheaders "Van:" en "Mail van:" aanwezig is in de domeinen voor e-mailondertekening en of het actief is (zie hoofdstuk DKIM-mailondertekening configureren hierboven).

3. Zorg ervoor dat het DNS TXT-record van het domein dat de e-mail ondertekent aanwezig is in het DNS van het verzendende domein. Je kunt de volgende website gebruiken om het DNS-record te controleren: DKIM-kern

4. Stuur een mail van de axxerion clientlaag naar je eigen mailaccount:

   1. Contact -> Mailings -> Create new Nieuwe mailing Add sender contact. The email of the sender contact must match one of the signing domains defined in this client layer, for examplemaken

   2. Contact afzender toevoegen. Het e-mailadres van het afzendercontact moet overeenkomen met een van de ondertekeningsdomeinen die in deze clientlaag zijn gedefinieerd, bijvoorbeeld: testdkim@somedomain.com

   3. Add one or more recipient contacts, this can be you own email address.

   4. Click "Send message"l, note that it can take some time before the mail goes to status "sent". Use refresh to show the latest status.

   5. Check if the mail is received in the mailbox.

   6. Open the email message source and make sure the DKIM-Signature header is present, for exampleVoeg een of meer contactpersonen voor ontvangers toe, dit kan je eigen e-mailadres zijn.

   7. Klik op "Bericht verzenden". Het kan even duren voordat de mail de status "verzonden" heeft. Gebruik Vernieuwen om de laatste status weer te geven.

   8. Controleer of de post is ontvangen in de mailbox.

   9. Open de bron van het e-mailbericht en controleer of de DKIM-handtekeningkop bijvoorbeeld aanwezig is:

      Code Block

      DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple; t=1467293263; s=selector1; d=dkimtest.axxerion.com; h=From:To:Message-ID:Subject:MIME-Version:Content-Type:Date; bh=wgyYNgRSqIvawIOIl/ZZ4lB8xSDZ067gS0biO571JF4=; b=JLQRTJEQi6LcMRb8fBGPGjbh/j6GjL6vB+2BiHWXU9JIFjC6KgvuZwGXvCRMKb6V Rd/Qc6NHIBZ+Km24oyhAc02Tqs6f+zThfI9B3IEEt466TAIhg1OjrXNDtosUhivPul/ UntOyB6OZO0qVyywfKCwY7dMFTB1YltnGKTTXufut2p0StslDks/SOfGV4yBXsWf07N Mj4R480+2iBcYDISNumz4jiz5b2poU8Z0hpSSlMRDKzXzHzyig4ODcJ4yx2R75oJ2Vd ztTQ0voxEi7utmgFOeirP0XY9KEr9Y/NQG7GwfTtIFgCZUzHw/eOo2RtsKZchifx4HT x5j5v1HonA==

5. You can use the mail client Je kunt de mailclient 'thunderbird' with the gebruiken met de extensie 'DKIM Verifier' extention to validate the om de DKIM-Signaturehandtekening te valideren:

   1. Download thunderbird from here

   2. Configure you mail account:

      1. Edit -> Account Settings -> Account Actions -> Add mail account

      2. Fill in the pop3/imap server and you userid/password.

   3. Install the van hier

   4. Configureer uw e-mailaccount:

      1. Bewerken -> Accountinstellingen -> Accountacties -> E-mailaccount toevoegen

      2. Vul de pop3/imap-server en je gebruikersnaam/wachtwoord in.

   5. Installeer de DKIM Validator add-on:

      Open the error console with

      1. Tools Gereedschap -> Add-ons -> Get Add-ons ophalen

      2. Search for Zoeken naar 'DKIM' -> installYou can configure the installeren

      3. Je kunt de 'DKIM Verifier' configureren in Tools Extra -> Add-ons -> Extensions Extensies -> DKIM Verifier -> Preferences

         1. To enable debugging: Advanced -> enable debugging and Show detailed errors

   6. Open the mail with the DKIM Signature

   7. 1. Voorkeuren

         1. Om foutopsporing in te schakelen: Geavanceerd -> Debuggen inschakelen en Gedetailleerde fouten weergeven

   8. Open de mail met de DKIM-handtekening

   9. Open de foutconsole met: <ctrl> + <shift> + j Detailed info and error messages are now shownGedetailleerde info en foutmeldingen worden nu getoond.

Own mailserver

Eigen mailserver

Als de bovenstaande opties niet voldoende zijn of als je je eigen mailserver wilt gebruiken, dan is dat ook mogelijk. Navigeer naar "Instellingen > E-mail". Vul de volgende velden in (let op: deze waarden moeten door je IT-afdeling worden verstrekt):

Mail host: Fill in the host for the Vul de host voor de e-mail in Mail port: Fill in the required port User name: The username with which the mailserver should be accessed Mail password: The username with which the mailserver should be accessed Use SSL Connection: If you would like to use the SSL variant of the connection to the mailbox TLS Mode: Select the TLS mode that you would like to use (leave it on “Default” if unknown)

Image Removed

Limitation

When using your own mailbox, there is one major limitation compared to using the native mail feature in Workplace Management. When Workplace Management sends an e-mail to the client server and it fails, it will not retry this e-mail. The simple reason is that if the system would do this, it might be blocked due to a possible identification as a DDoS attack (“spamming” the server with requests). In case the native e-mail feature is used, an e-mail is retried for 24 hours before failing.

Testing settings

If you want to test if the above settings apply to your e-mail, you can already test those using the methods mentioned in the articles. But one specific way which has proven to work good is the use of mail-test.com. Here you get an e-mail address where you can send an e-mail to, and it checks the spam rating of the e-mail. So enter this e-mail in any location in Workplace Management and make sure an e-mail is sent to that contact. Once it has, press on “check your score” and you have a list of possible problems and solutions on what you can change. Be aware: this is an external tool, so make sure to not send sensitive information in the test e-mail. Also, the tool is used mostly for newsletters, which means that it checks some aspects of the e-mail which are not relevant for application e-mails from a system like Workplace Management.

poort: Vul de gewenste poort in Gebruikersnaam: De gebruikersnaam waarmee de mailserver moet worden geopend. Mail wachtwoord: De gebruikersnaam waarmee de mailserver benaderd moet worden SSL-verbinding gebruiken: Als u de SSL-variant van de verbinding met de mailbox wilt gebruiken TLS-modus: Selecteer de TLS-modus die u wilt gebruiken (laat deze op "Default" staan als dit niet bekend is)

Image Added

Beperking

Wanneer u uw eigen mailbox gebruikt, is er één grote beperking in vergelijking met het gebruik van de native mailfunctie in Workplace Management. Wanneer Workplace Management een e-mail verstuurt naar de clientserver en deze mislukt, zal het deze e-mail niet opnieuw proberen. De eenvoudige reden hiervoor is dat als het systeem dit wel zou doen, het geblokkeerd zou kunnen worden vanwege een mogelijke identificatie als DDoS-aanval ("spamming" van de server met verzoeken). Als de native e-mailfunctie wordt gebruikt, wordt een e-mail 24 uur lang opnieuw geprobeerd voordat hij mislukt.

Testinstellingen

Als je wilt testen of de bovenstaande instellingen van toepassing zijn op jouw e-mail, kun je dat al doen met de methoden die in de artikelen worden genoemd. Maar een specifieke manier die bewezen heeft goed te werken is het gebruik van mail-test.com. Hier krijg je een e-mailadres waarnaar je een e-mail kunt sturen en het controleert de spamrating van de e-mail. Voer dit e-mailadres dus in op een willekeurige plek in Werkplekbeheer en zorg ervoor dat er een e-mail naar dat contact wordt gestuurd. Als dat gebeurd is, klik je op "check je score" en krijg je een lijst met mogelijke problemen en oplossingen die je kunt veranderen. Let op: dit is een externe tool, dus zorg ervoor dat je geen gevoelige informatie verstuurt in de testmail. Bovendien wordt de tool vooral gebruikt voor nieuwsbrieven, wat betekent dat het sommige aspecten van de e-mail controleert die niet relevant zijn voor toepassingsmails van een systeem als Werkplekbeheer.

• Use Gebruik DKIM, SPF , or configure your own mailbox to send emails to prevent emails ending up in a SPAM folder

• of configureer je eigen mailbox voor het verzenden van e-mails om te voorkomen dat e-mails in een SPAM-map terechtkomen