Versions Compared

Version Old Version 1 New Version Current
Changes made by

Lango: Language and translation manager

Lango: Language and translation manager

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Automatically translated by Lango

Difficulty: expert

Content

Table of Contents
minLevel1
maxLevel1

Learning Objectives

After reading this article, you’ll be able to:

  • Configure SPF records and DKIM

  • Test SPF records and DKIM

Why use SPF or DKIM?

Mailing from Workplace Management where the from-contact is from your own domain can result in your e-mail being labeled as “spam” by a receiving mail server. There are several steps that can be taken to prevent this problem.

...

titleSPF (Sender Policy Framework)

SPF (Sender Policy Framework)

...

Waarom domeinverificatie voor e-mail gebruiken?

Standaard worden e-mails die via Workplace Management worden verzonden, verzonden via de mailserver van Spacewell. Het is echter vaak gewenst om deze e-mails via het e-mailadres van de klant te laten lijken*.

De e-mail zelf wordt nog steeds verzonden via de Spacewell e-mailserver, maar de e-mail ziet eruit alsof deze afkomstig is van het opgegeven e-mailadres. Dit kan ertoe leiden dat de e-mail door een ontvangende e-mailserver als spam wordt bestempeld. Dit is meestal het geval als de ontvangende mailserver dezelfde is als de server waarvan de e-mail afkomstig lijkt te zijn. (Dus elke e-mail die via Workplace Management naar de werknemers van de klant wordt gestuurd)

Er zijn verschillende mogelijkheden om dit probleem te voorkomen.

*Het meest waarschijnlijk is dat een aannemer die een werkorder e-mail krijgt, deze e-mail ontvangt van bijvoorbeeld 'facilities@clientname.com' in plaats van 'norely@spacewell.com'). Zie e-mailinstellingen in de cliëntinstellingen artikel voor informatie over hoe dit in te stellen

Een SPF-record (Sender Policy Framework) toevoegen aan het DNS van de client

Door de klant het benodigde SPF-record te laten toevoegen aan hun DNSZo kan de ontvangende mailserver controleren of Workplace Management toestemming heeft om e-mails te versturen namens het domein van de klant. Het volgende moet worden opgenomen in de DNS:

Code Block
include:_spf.axxerion.com

If you would like to have more information in regards to SPF, please refer to the documentation that can be found online like this post from DMARCIAN.

Testing the spf record

...

Als je meer informatie wilt over SPF, raadpleeg dan de documentatie die online te vinden is, zoals dit bericht van DMARCIAN.

De SFP-record testen

Als je wilt testen of het SFP-record correct is toegevoegd, kun je gratis online tools gebruiken om te zien of het spf-record beschikbaar is. Gemakkelijk te gebruiken tools zijn:

...

...

DKIM (Domain Keys Identified Mail)

DKIM (Domain Keys Identified Mail)

...

Een tweede methode, die in combinatie met de vorige kan worden gebruikt, is DKIM.

...

Generating the key

...

Within Workplace Management, navigate to the Setup through the menu on the left or the ‘Setup’ tile on the dashboard.

...

Navigate to the tab “Email” and press on the icon for “Signing domains”

...

Click on “new”

...

Met DKIM wordt een sleutel gegenereerd binnen Workplace Management, die op zijn beurt wordt toegevoegd aan het DNS. Voor meer informatie over DKIM verwijzen wij u naar de documentatie die online te vinden is, zoals dit bericht van DMARCIAN.

De sleutel genereren

  1. Navigeer binnen Workplace Management naar de clientinstellingen via de tegel op het dashboard.

  2. Navigeer naar het tabblad "E-mail" en druk op het pictogram voor "Ondertekendomeinen".

    Image Added

  3. Klik op "nieuw".

  4. Vul de volgende velden in:

...

    • Actief: als het DKIM record actief is

...

...

    • DKIM selector:

...

    • Dit wordt gebruikt door de ontvangende agent of client om de openbare sleutel op te halen uit het DKIM DNS-tekstrecord met de naam: <selector>._domainkey.

...

    • <domeinnaam>

...

Click on the top right icon with the key to generate a private and public key

...

If the private key was externally generated and is encrypted, fill in the password for this private key.

...

Copy the PUBLIC key and share this with your IT department as they need to add this to their DNS. Make sure the DKIM setting is active once the record has been added to the DNS.

...

Send a test email from Axxerion and validate that is signed correctly

Background information on the non-editable fields

...

PublicKey: The public key is extracted from the private key and is not editable.

...

PrivateKey: The private key must be in PEM format. For DKIM the private key must be a RSA key. Note that a new key pair can be generated with the page function 'Generate key pair'. It is also possible to enter a private key from an external source. Note that the private key is always stored in an encrypted format by a newly generated strong password.

...

Length: The length of the private key is the number of bits of the 'modulus' of the private key. Currently only value2048 is allowed.

DKIM troubleshooting

...

Determine the sender domain name, for example "client.com"

...

Check that the domain of mail headers "From:" and "Mail from:" is present in the Email Signing domains and that it is active (see chapter Configure DKIM mail signing above).


...

Make sure the DNS TXT record of the email signing domain is present in the DNS of the sending domain. You can use the following website to vailidate the DNS entry: DKIM Core

...

  1. Het is mogelijk om meerdere domeinen te configureren met dezelfde specifieke selector voor het DKIM record.
    Vul bijvoorbeeld 'spacewell' of 'workplace-management' in, zodat u gemakkelijk kunt herkennen dat het DNS-tekstrecord dat u mogelijk opvraagt

  2. Klik op het pictogram rechtsboven met de sleutel om een privésleutel en een openbare sleutel te genereren

  3. Als de persoonlijke sleutel extern gegenereerd en gecodeerd is, vul dan het wachtwoord voor deze privésleutel in.

    Image Added

  4. Kopieer de PUBLIC key en deel deze met de IT-afdeling van de klant, omdat zij deze moeten toevoegen aan hun DNS. Zorg ervoor dat de DKIM-instelling actief is zodra het record is toegevoegd aan de DNS.

  5. Verstuur een testmail vanuit Workplace Management en controleer of de e-mail correct is ondertekend

Achtergrondinformatie over de niet-wijzigbare velden

  • Hash-algoritme:Het hashing-algoritme dat wordt gebruikt voor de DKIM-handtekening. Momenteel is alleen SHA-256 toegestaan.

  • Openbare sleutel in PEM-formaat: De openbare sleutel wordt geëxtraheerd uit de privésleutel en kan niet worden bewerkt.

  • Privé-sleutel in PEM-formaat : De privésleutel moet in PEM-formaat zijn. Voor DKIM moet de privésleutel een RSA-sleutel zijn. Er kan een nieuw sleutelpaar worden gegenereerd met de paginafunctie 'Sleutelpaar genereren'. Het is ook mogelijk om een privésleutel van een externe bron in te voeren. De privésleutel wordt altijd versleuteld opgeslagen met een nieuw gegenereerd sterk wachtwoord.

  • Sleutellengte (bits) : De lengte van de privésleutel is het aantal bits van de 'modulus' van de privésleutel. Momenteel is alleen de waarde2048 toegestaan.

DKIM probleemoplossing

  1. Bepaal de domeinnaam van de afzender, bijvoorbeeld 'http://client.com'

  2. Controleer of het domein van de e-mailheaders "Van:" en "Mail van:" aanwezig is in de domeinen voor e-mailondertekening en of het actief is (zie hoofdstuk DKIM-mailondertekening configureren hierboven).

  3. Zorg ervoor dat het DNS TXT-record van het domein dat de e-mail ondertekent aanwezig is in het DNS van het verzendende domein. Je kunt de volgende website gebruiken om het DNS-record te controleren: DKIM-kern

  4. Stuur een e-mail van de Workplace Management clientlaag naar uw eigen e-mailaccount:

    1. Contact -> Mailings ->

...

    1. Nieuwe mailing

...

    1. maken

    2. Contact afzender toevoegen. Het e-mailadres van het afzendercontact moet overeenkomen met een van de ondertekeningsdomeinen die in deze clientlaag zijn gedefinieerd, bijvoorbeeld: testdkim@somedomain.com

...

Add one or more recipient contacts, this can be you own email address.

...

Click "Send message"l, note that it can take some time before the mail goes to status "sent". Use refresh to show the latest status.

...

Check if the mail is received in the mailbox.

...

    1. Voeg een of meer contactpersonen voor ontvangers toe, dit kan je eigen e-mailadres zijn.

    2. Klik op "Bericht verzenden". Het kan even duren voordat de mail de status "verzonden" heeft. Gebruik Vernieuwen om de laatste status weer te geven.

    3. Controleer of de post is ontvangen in de mailbox.

    4. Open de bron van het e-mailbericht en controleer of de DKIM-handtekeningkop bijvoorbeeld aanwezig is:

      Code Block
      DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple; t=1467293263;
	s=selector1; d=dkimtest.axxerion.com;
	h=From:To:Message-ID:Subject:MIME-Version:Content-Type:Date;
	bh=wgyYNgRSqIvawIOIl/ZZ4lB8xSDZ067gS0biO571JF4=;
	b=JLQRTJEQi6LcMRb8fBGPGjbh/j6GjL6vB+2BiHWXU9JIFjC6KgvuZwGXvCRMKb6V
	Rd/Qc6NHIBZ+Km24oyhAc02Tqs6f+zThfI9B3IEEt466TAIhg1OjrXNDtosUhivPul/
	UntOyB6OZO0qVyywfKCwY7dMFTB1YltnGKTTXufut2p0StslDks/SOfGV4yBXsWf07N
	Mj4R480+2iBcYDISNumz4jiz5b2poU8Z0hpSSlMRDKzXzHzyig4ODcJ4yx2R75oJ2Vd
	ztTQ0voxEi7utmgFOeirP0XY9KEr9Y/NQG7GwfTtIFgCZUzHw/eOo2RtsKZchifx4HT
	x5j5v1HonA==

...

  1. Je kunt de mailclient 'thunderbird'

...

  1. gebruiken met de extensie 'DKIM Verifier'

...

  1. om de DKIM-

...

  1. handtekening te valideren:

    1. Download thunderbird

...

Configure you mail account:

  1. Edit -> Account Settings -> Account Actions -> Add mail account

  2. Fill in the pop3/imap server and you userid/password.

...

    1. van hier

    2. Configureer uw e-mailaccount:

      1. Bewerken -> Accountinstellingen -> Accountacties -> E-mailaccount toevoegen

      2. Vul de pop3/imap-server en je gebruikersnaam/wachtwoord in.

    3. Installeer de DKIM Validator add-on:

...

      1. Gereedschap -> Add-ons ->

...

      1. Add-ons ophalen

...

      1. Zoeken naar 'DKIM' ->

...

      1. installeren

      2. Je kunt de 'DKIM Verifier' configureren in

...

      1. Extra -> Add-ons ->

...

      1. Extensies -> DKIM Verifier ->

...

  1. To enable debugging: Advanced -> enable debugging and Show detailed errors

...

Open the mail with the DKIM Signature

...

      1. Voorkeuren

        1. Om foutopsporing in te schakelen: Geavanceerd -> Debuggen inschakelen en Gedetailleerde fouten weergeven

    2. Open de mail met de DKIM-handtekening

    3. Open de foutconsole met: <ctrl> + <shift> + j

...

titleOwn mailserver

Own mailserver

...

    1. Gedetailleerde info en foutmeldingen worden nu weergegeven.

Het gebruik van de eigen mailserver van de cliënt toestaan

Als de bovenstaande opties niet voldoende zijn of als de client zijn eigen mailserver wil gebruiken, dan is dat ook mogelijk. Navigeer naar "Clientinstellingen> E-mail". Vul de volgende velden in (let op: deze waarden moeten worden verstrekt door de IT-afdeling van de klant):

  • Mail host:

...

  • Vul de host voor de e-mail in

  • Mail

...

User name: The username with which the mailserver should be accessed

...

Mail password: The username with which the mailserver should be accessed

...

Use SSL Connection: If you would like to use the SSL variant of the connection to the mailbox

...

TLS Mode: Select the TLS mode that you would like to use (leave it on “Default” if unknown)

...

Limitation

When using your own mailbox, there is one major limitation compared to using the native mail feature in Workplace Management. When Workplace Management sends an e-mail to the client server and it fails, it will not retry this e-mail. The simple reason is that if the system would do this, it might be blocked due to a possible identification as a DDoS attack (“spamming” the server with requests). In case the native e-mail feature is used, an e-mail is retried for 24 hours before failing.

Testing settings

If you want to test if the above settings apply to your e-mail, you can already test those using the methods mentioned in the articles. But one specific way which has proven to work good is the use of mail-test.com. Here you get an e-mail address where you can send an e-mail to, and it checks the spam rating of the e-mail. So enter this e-mail in any location in Workplace Management and make sure an e-mail is sent to that contact. Once it has, press on “check your score” and you have a list of possible problems and solutions on what you can change. Be aware: this is an external tool, so make sure to not send sensitive information in the test e-mail. Also, the tool is used mostly for newsletters, which means that it checks some aspects of the e-mail which are not relevant for application e-mails from a system like Workplace Management.

Summary

Rw ui textbox macro

  • Use DKIM, SPF, or configure your own mailbox to send emails to prevent emails ending up in a SPAM folder

Exercise

  •  N/A

Search

...

  • poort: Vul de gewenste poort in

  • Gebruikersnaam: De gebruikersnaam waarmee de mailserver moet worden geopend.

  • Mail wachtwoord: De gebruikersnaam waarmee de mailserver benaderd moet worden

  • SSL-verbinding gebruiken: Als u de SSL-variant van de verbinding met de mailbox wilt gebruiken

  • TLS-modus: Selecteer de TLS-modus die u wilt gebruiken (laat deze op "Standaard" staan als dit niet bekend is)

Image Added

Beperking

Bij het gebruik van de eigen mailbox van de klant is er één grote beperking in vergelijking met het gebruik van de native mail functie in Workplace Management. Wanneer Workplace Management een e-mail verstuurt naar de clientserver en deze mislukt, zal het deze e-mail niet opnieuw proberen. De eenvoudige reden hiervoor is dat als het systeem dit wel zou doen, het geblokkeerd zou kunnen worden vanwege een mogelijke identificatie als DDoS-aanval ("spamming" van de server met verzoeken). Als de native e-mailfunctie wordt gebruikt, wordt een e-mail 24 uur lang opnieuw geprobeerd voordat hij mislukt.

Testinstellingen

Als je wilt testen of de bovenstaande instellingen van toepassing zijn op jouw e-mail, kun je dat al doen met de methoden die in de artikelen worden genoemd. Maar een specifieke manier die bewezen heeft goed te werken is het gebruik van mail-test.com. Hier krijg je een e-mailadres waarnaar je een e-mail kunt sturen en het controleert de spamrating van de e-mail. Voer deze e-mail dus op een willekeurige plaats in Workplace Management in en zorg ervoor dat er een e-mail naar die contactpersoon wordt gestuurd. Als dat is gebeurd, klik je op "controleer je score" en krijg je een lijst met mogelijke problemen en oplossingen die je kunt veranderen. Let op: dit is een externe tool, dus zorg ervoor dat je geen gevoelige informatie verstuurt in de testmail. Ook wordt de tool vooral gebruikt voor nieuwsbrieven, wat betekent dat het sommige aspecten van de e-mail controleert die niet relevant zijn voor toepassingsmails van een systeem als Workplace Management.