Versions Compared

Version Old Version 1 New Version Current
Changes made by

Lango: Language and translation manager

Lango: Language and translation manager

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Automatically translated by Lango

Why use email domain authentication?

By default emails sent via Workplace Management are sent via the Spacewell mail server. However, it is often desired to make these email appear to be sent via the clients email address*.

The email itself will still be sent via the Spacewell email server, but the email will look like it originated from the specified client email address. This can lead to the email being labeled as spam by a receiving mail server. This is most often the case if the receiving mail server is the same as the server the email pretends to be from. (So any email sent via Workplace Management to the employees of the client)

There are several options that can be taken to prevent this problem.

*Most likely, a contractor that gets a work order email, should receive this email from for example ‘facilities@clientname.com’ instead of 'norely@spacewell.com). See email settings part in the client settings article for information on how to set this up

Add an SPF (Sender Policy Framework) record to the clients DNS

...

Warum die E-Mail-Domänenauthentifizierung?

Standardmäßig werden E-Mails, die über Workplace Management versendet werden, über den Spacewell-Mailserver versendet. Es ist jedoch oft erwünscht, diese E-Mails so aussehen zu lassen, als würden sie über die E-Mail-Adresse des Kunden* gesendet.

Die E-Mail selbst wird weiterhin über den Spacewell-E-Mail-Server versendet, aber die E-Mail sieht so aus, als stamme sie von der angegebenen Client-E-Mail-Adresse. Dies kann dazu führen, dass die E-Mail von einem empfangenden E-Mail-Server als Spam eingestuft wird. Dies ist vor allem dann der Fall, wenn der empfangende Mailserver derselbe ist wie der Server, von dem die E-Mail zu stammen vorgibt. (Also jede E-Mail, die über Workplace Management an die Mitarbeiter des Kunden gesendet wird)

Es gibt mehrere Möglichkeiten, diesem Problem vorzubeugen.

*Höchstwahrscheinlich sollte ein Auftragnehmer, der eine E-Mail mit einem Arbeitsauftrag erhält, diese E-Mail zum Beispiel von 'facilities@clientname.com' statt von 'norely@spacewell.com' erhalten.) Siehe E-Mail-Einstellungen im Abschnitt Client-Einstellungen Artikel für Informationen darüber, wie man dies einrichtet

Hinzufügen eines SPF-Eintrags (Sender Policy Framework) zum DNS des Kunden

Indem der Kunde den erforderlichen SPF-Eintrag zu seinem DNSkann der empfangende Mailserver überprüfen, ob Workplace Management berechtigt ist, E-Mails im Namen der Domäne des Kunden zu versenden. Der folgende Eintrag muss im DNS vorgenommen werden:

Code Block
include:_spf.axxerion.com

If you would like to have more information in regards to SPF, please refer to the documentation that can be found online like this post from DMARCIAN.

Testing the SFP record

If you want to test if the SFP record is added correctly, you can use free online tool to see if the spf record is available. Easy to use tools areWenn Sie weitere Informationen zum SPF wünschen, lesen Sie bitte die Dokumentation, die Sie online finden können, wie dieser Beitrag von DMARCIAN.

Testen des SFP-Datensatzes

Wenn Sie prüfen möchten, ob der SFP-Eintrag korrekt hinzugefügt wurde, können Sie ein kostenloses Online-Tool verwenden, um zu sehen, ob der SFP-Eintrag verfügbar ist. Einfach zu verwendende Tools sind:

DKIM (Domain Keys Identified Mail)

A second method, which can be used in conjunction with the previous, is DKIM. With DKIM, a key is generated within Workplace Management, which is in turn added to the DNS. For more in depth information about DKIM, please refer to the documentation that can be found online like this post from DMARCIAN.

Generating the key

...

Within Workplace Management, navigate to the client settings via the tile on the dashboard.

...

Navigate to the tab “Email” and press on the icon for “Signing domains”

...

Click on “new”

Fill in the following fields:

...

Eine zweite Methode, die in Verbindung mit der vorherigen verwendet werden kann, ist DKIM. Bei DKIM wird im Workplace Management ein Schlüssel erzeugt, der wiederum dem DNS hinzugefügt wird. Genauere Informationen über DKIM finden Sie in der Dokumentation, die Sie online finden können, z. B. dieser Beitrag von DMARCIAN.

Generierung des Schlüssels

  1. Navigieren Sie im Workplace Management über die Kachel auf dem Dashboard zu den Client-Einstellungen.

  2. Navigieren Sie zur Registerkarte "E-Mail" und klicken Sie auf das Symbol für "Signing domains".

    Image Added

  3. Klicken Sie auf "Neu".

  4. Füllen Sie die folgenden Felder aus:

DKIM troubleshooting

  1. Determine the sender domain name, for example ‘http://client.com

  2. Check that the domain of mail headers "From:" and "Mail from:" is present in the Email Signing domains and that it is active (see chapter Configure DKIM mail signing above).

  3. Make sure the DNS TXT record of the email signing domain is present in the DNS of the sending domain. You can use the following website to vailidate the DNS entry: DKIM Core

  4. Send a mail from the Workplace Management client layer to you own mail account:

  5. Contact -> Mailings -> Create new mailing

  6. Add sender contact. The email of the sender contact must match one of the signing domains defined in this client layer, for example: testdkim@somedomain.com

  7. Add one or more recipient contacts, this can be you own email address.

  8. Click "Send message"l, note that it can take some time before the mail goes to status "sent". Use refresh to show the latest status.

  9. Check if the mail is received in the mailbox.

    10. Open the email message source and make sure the DKIM-Signature header is present, for example

    • Domänenname: der Domänenname, für den der Schlüssel gilt (z. B. http://client.com )

    • ActiveAktiv: if the DKIM record is active

    • DKIM selector: This is used by the receiving agent or client to retrieve the public key from the DKIM DNS text record, which has the name: <selector>._domainkey.<domainmame>

    It is possible to configure multiple domains using the same specific selector for the DKIM record.
    E.g. fill in ‘spacewell’ or ‘workplace-management’ so you can easily recognize that the DNS text record that you might request

  10. Click on the top right icon with the key to generate a private and public key

  11. If the private key was externally generated and is encrypted, fill in the password for this private key.

    Image Removed

  12. Copy the PUBLIC key and share this with the customers IT department as they need to add this to their DNS. Make sure the DKIM setting is active once the record has been added to the DNS.

  13. Send a test email from Workplace management and validate that is signed correctly

Background information on the non-editable fields

...

Public Key in PEM format : The public key is extracted from the private key and is not editable.

...

Private Key in PEM format : The private key must be in PEM format. For DKIM the private key must be a RSA key. Note that a new key pair can be generated with the page function 'Generate key pair'. It is also possible to enter a private key from an external source. Note that the private key is always stored in an encrypted format by a newly generated strong password.

...

Key length (bits) : The length of the private key is the number of bits of the 'modulus' of the private key. Currently only value2048 is allowed.

    • wenn der DKIM-Eintrag aktiv ist

    • DKIM-Selektor: Dies wird vom empfangenden Agenten oder Client verwendet, um den öffentlichen Schlüssel aus dem DKIM-DNS-Textdatensatz, der den Namen trägt, abzurufen: <selektor>._domainkey.<domainmame>


    Es ist möglich, mehrere Domänen zu konfigurieren, die denselben spezifischen Selektor für den DKIM-Eintrag verwenden.
    Geben Sie z.B. 'spacewell' oder 'workplace-management' ein, damit Sie leicht erkennen können, dass der DNS-Textdatensatz, den Sie anfragen könnten

  2. Klicken Sie auf das Symbol oben rechts mit dem Schlüssel, um einen privaten und öffentlichen Schlüssel zu erzeugen.

  3. Wenn die privater Schlüssel extern generiert wurde und verschlüsselt ist, geben Sie das Passwort für diesen privaten Schlüssel ein.

    Image Added

  4. Kopieren Sie den PUBLIC-Schlüssel und geben Sie ihn an die IT-Abteilung des Kunden weiter, da diese ihn zu ihrem DNS hinzufügen muss. Stellen Sie sicher, dass die DKIM-Einstellung aktiv ist, sobald der Eintrag zum DNS hinzugefügt wurde.

  5. Senden Sie eine Test-E-Mail von Workplace Management und überprüfen Sie, ob sie korrekt signiert ist.

Hintergrundinformationen zu den nicht editierbaren Feldern

  • Hash-Algorithmus:Der für die DKIM-Signatur verwendete Hashing-Algorithmus. Derzeit ist nur SHA-256 zulässig.

  • Öffentlicher Schlüssel im PEM-Format: Der öffentliche Schlüssel wird aus dem privaten Schlüssel extrahiert und ist nicht editierbar.

  • Privater Schlüssel im PEM-Format : Der private Schlüssel muss im PEM-Format vorliegen. Für DKIM muss der private Schlüssel ein RSA-Schlüssel sein. Beachten Sie, dass ein neues Schlüsselpaar mit der Seitenfunktion 'Schlüsselpaar erzeugen' generiert werden kann. Es ist auch möglich, einen privaten Schlüssel aus einer externen Quelle einzugeben. Beachten Sie, dass der private Schlüssel immer in einem verschlüsselten Format mit einem neu generierten starken Passwort gespeichert wird.

  • Schlüssellänge (Bits) : Die Länge des privaten Schlüssels ist die Anzahl der Bits des "Modulus" des privaten Schlüssels. Derzeit ist nur der Wert 2048 zulässig.

DKIM-Fehlerbehebung

  1. Bestimmen Sie den Absender-Domänennamen, zum Beispiel 'http://client.com'

  2. Vergewissern Sie sich, dass die Domäne der E-Mail-Kopfzeilen "Von:" und "Mail von:" in den E-Mail-Signaturdomänen vorhanden und aktiv ist (siehe Kapitel Konfigurieren der DKIM-Mailsignierung oben).

  3. Stellen Sie sicher, dass der DNS-TXT-Eintrag der E-Mail-Signaturdomäne im DNS der sendenden Domäne vorhanden ist. Sie können die folgende Website verwenden, um den DNS-Eintrag zu überprüfen: DKIM-Kern

  4. Senden Sie eine E-Mail von der Workplace Management-Clientschicht an Ihr eigenes E-Mail-Konto:

    1. Kontakt -> Mailings -> Neues Mailing erstellen

    2. Absenderkontakt hinzufügen. Die E-Mail des Absenderkontakts muss mit einer der in dieser Client-Schicht definierten Signierdomänen übereinstimmen, zum Beispiel: testdkim@somedomain.com

    3. Fügen Sie einen oder mehrere Empfängerkontakte hinzu, dies kann Ihre eigene E-Mail-Adresse sein.

    4. Klicken Sie auf "Nachricht senden "l. Beachten Sie, dass es einige Zeit dauern kann, bis die E-Mail den Status "gesendet" erhält. Verwenden Sie "Aktualisieren", um den neuesten Status anzuzeigen.

    5. Prüfen Sie, ob die Post im Briefkasten angekommen ist.

    6. Öffnen Sie die E-Mail-Quelle und vergewissern Sie sich, dass z. B. der DKIM-Signatur-Header vorhanden ist:

      Code Block
      DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple; t=1467293263;
	s=selector1; d=dkimtest.axxerion.com;
	h=From:To:Message-ID:Subject:MIME-Version:Content-Type:Date;
	bh=wgyYNgRSqIvawIOIl/ZZ4lB8xSDZ067gS0biO571JF4=;
	b=JLQRTJEQi6LcMRb8fBGPGjbh/j6GjL6vB+2BiHWXU9JIFjC6KgvuZwGXvCRMKb6V
	Rd/Qc6NHIBZ+Km24oyhAc02Tqs6f+zThfI9B3IEEt466TAIhg1OjrXNDtosUhivPul/
	UntOyB6OZO0qVyywfKCwY7dMFTB1YltnGKTTXufut2p0StslDks/SOfGV4yBXsWf07N
	Mj4R480+2iBcYDISNumz4jiz5b2poU8Z0hpSSlMRDKzXzHzyig4ODcJ4yx2R75oJ2Vd
	ztTQ0voxEi7utmgFOeirP0XY9KEr9Y/NQG7GwfTtIFgCZUzHw/eOo2RtsKZchifx4HT
	x5j5v1HonA==

  5. You can use the mail client 'thunderbird' with the 'DKIM Verifier' extention to validate the DKIM-Signature:

  6. Download thunderbird from here

  7. Configure you mail account:

    1. Edit -> Account Settings -> Account Actions -> Add mail account

    2. Fill in the pop3/imap server and you userid/password.

    8. Install the DKIM Validator add-on:

    Tools

    Sie können den E-Mail-Client "thunderbird" mit der Erweiterung "DKIM Verifier" verwenden, um die DKIM-Signatur zu überprüfen:

    1. Thunderbird herunterladen von hier

    2. Konfigurieren Sie Ihr E-Mail-Konto:

      1. Bearbeiten -> Kontoeinstellungen -> Konto-Aktionen -> E-Mail-Konto hinzufügen

      2. Geben Sie den pop3/imap-Server und Ihre Benutzerkennung/Kennwort ein.

    3. Installieren Sie das Add-on DKIM Validator:

      Open the error console with

      1. Werkzeuge -> Add-ons -> Get Add-ons holen

      2. Search for Suche nach 'DKIM' -> installYou can configure the 'DKIM Verifier' in Tools installieren

      3. Sie können den "DKIM Verifier" unter Extras -> Add-ons -> Extensions Erweiterungen -> DKIM Verifier -> Preferences

        1. To enable debugging: Advanced -> enable debugging and Show detailed errors

    4. Open the mail with the DKIM Signature

      1. Einstellungen konfigurieren.

        1. Um die Fehlersuche zu aktivieren: Erweitert -> Debugging aktivieren und Detaillierte Fehler anzeigen

    6. Öffnen Sie die E-Mail mit der DKIM-Signatur

    7. Öffnen Sie die Fehlerkonsole mit: <ctrl> + <shift> + j Detailed info and error messages are now shown.

Allow the use of the clients own mailserver

If the above options are not sufficient or the client would allow to use there own mailserver, that is also possible. Navigate to “Client settings> Email”. Fill in the following fields (be aware: these values should be provided by the clients IT department):

...

  • Mail host: Fill in the host for the e-mail

  • Mail port: Fill in the required port

  • User name: The username with which the mailserver should be accessed

  • Mail password: The username with which the mailserver should be accessed

  • Use SSL Connection: If you would like to use the SSL variant of the connection to the mailbox

  • TLS Mode: Select the TLS mode that you would like to use (leave it on “Default” if unknown)

...

Limitation

When using the clients own mailbox, there is one major limitation compared to using the native mail feature in Workplace Management. When Workplace Management sends an e-mail to the client server and it fails, it will not retry this e-mail. The simple reason is that if the system would do this, it might be blocked due to a possible identification as a DDoS attack (“spamming” the server with requests). In case the native e-mail feature is used, an e-mail is retried for 24 hours before failing.

Testing settings

...

    1. Es werden nun detaillierte Informationen und Fehlermeldungen angezeigt.

Erlauben Sie die Verwendung des eigenen Mailservers des Kunden

Wenn die oben genannten Optionen nicht ausreichen oder der Kunde einen eigenen Mailserver verwenden möchte, ist dies ebenfalls möglich. Navigieren Sie zu "Kundeneinstellungen> E-Mail". Füllen Sie die folgenden Felder aus (Achtung: diese Werte sollten von der IT-Abteilung des Kunden bereitgestellt werden):

  • Mail-Host: Geben Sie den Host für die E-Mail ein

  • Mail-Anschluss: Geben Sie den gewünschten Port ein

  • Benutzername: Der Benutzername, mit dem auf den Mailserver zugegriffen werden soll

  • Mail-Passwort: Der Benutzername, mit dem auf den Mailserver zugegriffen werden soll

  • SSL-Verbindung verwenden: Wenn Sie die SSL-Variante der Verbindung zur Mailbox verwenden möchten

  • TLS-Modus: Wählen Sie den TLS-Modus, den Sie verwenden möchten (lassen Sie ihn auf "Standard", wenn Sie ihn nicht kennen)

Image Added

Begrenzung

Bei der Verwendung der Client-eigenen Mailbox gibt es eine wesentliche Einschränkung im Vergleich zur Verwendung der nativen Mailfunktion in Workplace Management. Wenn Workplace Management eine E-Mail an den Client-Server sendet und diese fehlschlägt, wird diese E-Mail nicht erneut versucht. Der einfache Grund dafür ist, dass das System in diesem Fall blockiert werden könnte, da es möglicherweise als DDoS-Angriff identifiziert wird ("Spamming" des Servers mit Anfragen). Wenn die native E-Mail-Funktion verwendet wird, wird eine E-Mail 24 Stunden lang wiederholt, bevor sie fehlschlägt.

Einstellungen testen

Wenn Sie testen möchten, ob die oben genannten Einstellungen auf Ihre E-Mail zutreffen, können Sie diese bereits mit den in den Artikeln genannten Methoden testen. Aber eine spezielle Methode, die sich als gut erwiesen hat, ist die Verwendung von mail-test.de. Hier erhalten Sie eine E-Mail-Adresse, an die Sie eine E-Mail senden können, und es wird die Spam-Bewertung der E-Mail überprüft. Geben Sie also diese E-Mail-Adresse an einer beliebigen Stelle im Workplace Management ein und stellen Sie sicher, dass eine E-Mail an diesen Kontakt gesendet wird. Sobald dies geschehen ist, klicken Sie auf "Check your score" und Sie erhalten eine Liste mit möglichen Problemen und Lösungen, die Sie ändern können. Seien Sie sich bewusst, dass es sich um ein externes Tool handelt, also stellen Sie sicher, dass Sie keine sensiblen Informationen in der Test-E-Mail versenden. Außerdem wird das Tool hauptsächlich für Newsletter verwendet, was bedeutet, dass es einige Aspekte der E-Mail prüft, die für Bewerbungs-E-Mails aus einem System wie Workplace Management nicht relevant sind.