Versions Compared

Version Old Version 2 New Version Current
Changes made by

Lango: Language and translation manager

Lango: Language and translation manager

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Automatically translated by Lango

Moeilijkheidsgraad: expert

Inhoud

Table of Contents
minLevel1
maxLevel1

Leerdoelen

Na het lezen van dit artikel zul je in staat zijn om:

  • SPF-records en DKIM configureren

  • SPF-records en DKIM testen

Waarom SPF of DKIM gebruiken?

...

Waarom domeinverificatie voor e-mail gebruiken?

Standaard worden e-mails die via Workplace Management worden verzonden, verzonden via de mailserver van Spacewell. Het is echter vaak gewenst om deze e-mails via het e-mailadres van de klant te laten lijken*.

De e-mail zelf wordt nog steeds verzonden via de Spacewell e-mailserver, maar de e-mail ziet eruit alsof deze afkomstig is van het opgegeven e-mailadres. Dit kan ertoe leiden dat de e-mail door een ontvangende e-mailserver als

...

spam

...

wordt bestempeld. Dit is meestal het geval als de ontvangende mailserver dezelfde is als de server waarvan de e-mail afkomstig lijkt te zijn. (Dus elke e-mail die via Workplace Management naar de werknemers van de klant wordt gestuurd)

Er zijn verschillende

...

mogelijkheden om dit probleem te voorkomen.

...

titleSPF (Sender Policy Framework)

...

*Het meest waarschijnlijk is dat een aannemer die een werkorder e-mail krijgt, deze e-mail ontvangt van bijvoorbeeld 'facilities@clientname.com' in plaats van 'norely@spacewell.com'). Zie e-mailinstellingen in de cliëntinstellingen artikel voor informatie over hoe dit in te stellen

Een SPF-record (Sender Policy Framework) toevoegen aan het DNS van de client

Door de klant het

...

benodigde SPF-record te laten toevoegen aan

...

hun DNSZo kan de ontvangende mailserver

...

controleren of Workplace Management

...

toestemming heeft om e-mails

...

te versturen namens het domein van de klant. Het volgende moet worden opgenomen in de DNS:

Code Block
include:_spf.axxerion.com

Als je meer informatie wilt over SPF, raadpleeg dan de documentatie die online te vinden is, zoals dit bericht van DMARCIAN.

De

...

SFP-record testen

Als je wilt testen of

...

het

...

SFP-record correct

...

is toegevoegd, kun je

...

gratis online

...

tools gebruiken om te zien of het spf-record beschikbaar is. Gemakkelijk te gebruiken tools zijn:

...

DKIM (Domain Keys Identified Mail)

DKIM (Domain Keys Identified Mail)

Een tweede methode, die in combinatie met de vorige kan worden gebruikt, is DKIM. Met DKIM wordt een sleutel gegenereerd binnen Workplace Management, die op zijn beurt wordt toegevoegd aan het DNS. Voor meer informatie over DKIM verwijzen wij u naar de documentatie die online te vinden is, zoals dit bericht van DMARCIAN.

De sleutel genereren

  1. Navigeer binnen Workplace Management naar

...

  1. de clientinstellingen via

...

  1. de

...

  1. tegel

...

  1. op het dashboard.

  2. Navigeer naar het tabblad "E-mail" en druk op het pictogram voor "Ondertekendomeinen".

...

  1. Image Added

  2. Klik op "nieuw".

  3. Vul de volgende velden in:

...

...

    • Actief: als het DKIM record actief is

...

    • DKIM selector: Dit wordt gebruikt door de ontvangende agent of client om de openbare sleutel op te halen uit het DKIM DNS-tekstrecord met de naam: <selector>._domainkey.<domeinnaam>


    Het is mogelijk om meerdere domeinen te configureren met dezelfde specifieke selector voor het DKIM record.
    Vul bijvoorbeeld 'spacewell' of 'workplace-management' in, zodat

...

  1. u gemakkelijk kunt herkennen dat het DNS-tekstrecord dat

...

  1. u mogelijk opvraagt

  2. Klik op het pictogram rechtsboven met de sleutel om een

...

  1. privésleutel en

...

  1. een openbare sleutel te genereren

  2. Als de persoonlijke sleutel extern gegenereerd en gecodeerd is, vul dan het wachtwoord voor deze privésleutel in.

...

  1. Image Added

  2. Kopieer de PUBLIC key en deel deze met

...

  1. de IT-afdeling van de klant,

...

  1. omdat zij deze moeten

...

  1. toevoegen aan hun DNS. Zorg ervoor dat de DKIM-instelling actief is zodra het record is toegevoegd aan de DNS.

  2. Verstuur een

...

  1. testmail vanuit Workplace Management en controleer of de e-mail

...

  1. correct is ondertekend

Achtergrondinformatie over de niet-wijzigbare velden

...

  • Hash-algoritme:Het hashing-algoritme dat wordt gebruikt voor de DKIM-handtekening. Momenteel is alleen SHA-256 toegestaan.

...

  • Openbare sleutel in PEM-formaat: De

...

  • openbare sleutel wordt geëxtraheerd uit de privésleutel en kan niet worden bewerkt.

...

  • Privé-sleutel in PEM-formaat : De privésleutel moet in PEM-formaat zijn. Voor DKIM moet de privésleutel een RSA-sleutel zijn.

...

  • Er kan een nieuw sleutelpaar

...

  • worden gegenereerd met de paginafunctie 'Sleutelpaar genereren'. Het is ook mogelijk om een privésleutel van een externe bron in te voeren. De privésleutel wordt altijd versleuteld opgeslagen met een nieuw gegenereerd sterk wachtwoord.

...

  • Sleutellengte (bits) : De lengte van de privésleutel is het aantal bits van de 'modulus' van de privésleutel. Momenteel is alleen de waarde2048 toegestaan.

DKIM probleemoplossing

  1. Bepaal de domeinnaam van de afzender, bijvoorbeeld

...

  1. 'http://client.com

...

  1. '

  2. Controleer of het domein van de e-mailheaders "Van:" en "Mail van:" aanwezig is in de domeinen voor e-mailondertekening en of het actief is (zie hoofdstuk DKIM-mailondertekening configureren hierboven).

  3. Zorg ervoor dat het DNS TXT-record van het domein dat de e-mail ondertekent aanwezig is in het DNS van het verzendende domein. Je kunt de volgende website gebruiken om het DNS-record te controleren: DKIM-kern

  4. Stuur een e-mail van de

...

  1. Workplace Management clientlaag naar

...

  1. uw eigen e-mailaccount:

    1. Contact -> Mailings -> Nieuwe mailing maken

    2. Contact afzender toevoegen. Het e-mailadres van het afzendercontact moet overeenkomen met een van de ondertekeningsdomeinen die in deze clientlaag zijn gedefinieerd, bijvoorbeeld: testdkim@somedomain.com

    3. Voeg een of meer contactpersonen voor ontvangers toe, dit kan je eigen e-mailadres zijn.

    4. Klik op "Bericht verzenden". Het kan even duren voordat de mail de status "verzonden" heeft. Gebruik Vernieuwen om de laatste status weer te geven.

    5. Controleer of de post is ontvangen in de mailbox.

    6. Open de bron van het e-mailbericht en controleer of de DKIM-handtekeningkop bijvoorbeeld aanwezig is:

      Code Block
      DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple; t=1467293263;
	s=selector1; d=dkimtest.axxerion.com;
	h=From:To:Message-ID:Subject:MIME-Version:Content-Type:Date;
	bh=wgyYNgRSqIvawIOIl/ZZ4lB8xSDZ067gS0biO571JF4=;
	b=JLQRTJEQi6LcMRb8fBGPGjbh/j6GjL6vB+2BiHWXU9JIFjC6KgvuZwGXvCRMKb6V
	Rd/Qc6NHIBZ+Km24oyhAc02Tqs6f+zThfI9B3IEEt466TAIhg1OjrXNDtosUhivPul/
	UntOyB6OZO0qVyywfKCwY7dMFTB1YltnGKTTXufut2p0StslDks/SOfGV4yBXsWf07N
	Mj4R480+2iBcYDISNumz4jiz5b2poU8Z0hpSSlMRDKzXzHzyig4ODcJ4yx2R75oJ2Vd
	ztTQ0voxEi7utmgFOeirP0XY9KEr9Y/NQG7GwfTtIFgCZUzHw/eOo2RtsKZchifx4HT
	x5j5v1HonA==

  2. Je kunt de mailclient 'thunderbird' gebruiken met de extensie 'DKIM Verifier' om de DKIM-handtekening te valideren:

    1. Download thunderbird van hier

    2. Configureer uw e-mailaccount:

      1. Bewerken -> Accountinstellingen -> Accountacties -> E-mailaccount toevoegen

      2. Vul de pop3/imap-server en je gebruikersnaam/wachtwoord in.

    3. Installeer de DKIM Validator add-on:

      1. Gereedschap -> Add-ons -> Add-ons ophalen

      2. Zoeken naar 'DKIM' -> installeren

      3. Je kunt de 'DKIM Verifier' configureren in Extra -> Add-ons -> Extensies -> DKIM Verifier -> Voorkeuren

        1. Om foutopsporing in te schakelen: Geavanceerd -> Debuggen inschakelen en Gedetailleerde fouten weergeven

    4. Open de mail met de DKIM-handtekening

    5. Open de foutconsole met: <ctrl> + <shift> + j Gedetailleerde info en foutmeldingen worden nu

...

    1. weergegeven.

...

titleOwn mailserver

Eigen mailserver

Het gebruik van de eigen mailserver van de cliënt toestaan

Als de bovenstaande opties niet voldoende zijn of als

...

de client zijn eigen mailserver

...

wil gebruiken, dan is dat ook mogelijk. Navigeer naar "

...

Clientinstellingen> E-mail". Vul de volgende velden in (let op: deze waarden moeten worden verstrekt door

...

de IT-afdeling

...

van de klant):

  • Mail host: Vul de host voor de e-mail in

  • Mail poort: Vul de gewenste poort in

  • Gebruikersnaam: De gebruikersnaam waarmee de mailserver moet worden geopend.

  • Mail wachtwoord: De gebruikersnaam waarmee de mailserver benaderd moet worden

  • SSL-verbinding gebruiken: Als u de SSL-variant van de verbinding met de mailbox wilt gebruiken

  • TLS-modus: Selecteer de TLS-modus die u wilt gebruiken (laat deze op "

...

  • Standaard" staan als dit niet bekend is)

...

Image Added

Beperking

...

Bij het gebruik van de eigen mailbox

...

van de klant is er één grote beperking in vergelijking met het gebruik van de native

...

mail functie in Workplace Management. Wanneer Workplace Management een e-mail verstuurt naar de clientserver en deze mislukt, zal het deze e-mail niet opnieuw proberen. De eenvoudige reden hiervoor is dat als het systeem dit wel zou doen, het geblokkeerd zou kunnen worden vanwege een mogelijke identificatie als DDoS-aanval ("spamming" van de server met verzoeken). Als de native e-mailfunctie wordt gebruikt, wordt een e-mail 24 uur lang opnieuw geprobeerd voordat hij mislukt.

Testinstellingen

Als je wilt testen of de bovenstaande instellingen van toepassing zijn op jouw e-mail, kun je dat al doen met de methoden die in de artikelen worden genoemd. Maar een specifieke manier die bewezen heeft goed te werken is het gebruik van mail-test.com. Hier krijg je een e-mailadres waarnaar je een e-mail kunt sturen en het controleert de spamrating van de e-mail. Voer

...

deze e-

...

mail dus

...

op een willekeurige

...

plaats in Workplace Management in

...

en zorg ervoor dat er een e-mail naar

...

die contactpersoon wordt gestuurd. Als dat is gebeurd

...

, klik je op "

...

controleer je score" en krijg je een lijst met mogelijke problemen en oplossingen die je kunt veranderen. Let op: dit is een externe tool, dus zorg ervoor dat je geen gevoelige informatie verstuurt in de testmail.

...

Ook wordt de tool vooral gebruikt voor nieuwsbrieven, wat betekent dat het sommige aspecten van de e-mail controleert die niet relevant zijn voor toepassingsmails van een systeem als

...

Samenvatting

Rw ui textbox macro

  • Gebruik DKIM, SPF of configureer je eigen mailbox voor het verzenden van e-mails om te voorkomen dat e-mails in een SPAM-map terechtkomen

Oefening

  •  N.V.T.

Zoek op

...

Workplace Management.