Skip to end of metadata
Go to start of metadata

You are viewing an old version of this content. View the current version.

Compare with Current View Version History

« Previous Version 2 Next »

Moeilijkheidsgraad: expert

Inhoud

Leerdoelen

Na het lezen van dit artikel zul je in staat zijn om:

  • SPF-records en DKIM configureren

  • SPF-records en DKIM testen

Waarom SPF of DKIM gebruiken?

Mailen vanaf Werkplekbeheer waarbij het van-contact van uw eigen domein is, kan ertoe leiden dat uw e-mail door een ontvangende mailserver als "spam" wordt bestempeld. Er zijn verschillende stappen die kunnen worden genomen om dit probleem te voorkomen.

 SPF (Sender Policy Framework)

SPF (Sender Policy Framework)

Door het noodzakelijke SPF-record aan uw DNS toe te voegen, kan de ontvangende mailserver verifiëren dat Workplace Management namens uw domein e-mails mag versturen. De volgende opname moet worden gedaan op uw DNS:

include:_spf.axxerion.com

Als je meer informatie wilt over SPF, raadpleeg dan de documentatie die online te vinden is, zoals dit bericht van DMARCIAN.

De spf-record testen

Als je wilt testen of je het spf record correct hebt toegevoegd, kun je een gratis online tool gebruiken om te zien of het spf record beschikbaar is. Gemakkelijk te gebruiken tools zijn:

 DKIM (Domain Keys Identified Mail)

DKIM (Domain Keys Identified Mail)

Een tweede methode, die in combinatie met de vorige kan worden gebruikt, is DKIM. Met DKIM wordt een sleutel gegenereerd binnen Workplace Management, die op zijn beurt wordt toegevoegd aan het DNS. Voor meer informatie over DKIM verwijzen wij u naar de documentatie die online te vinden is, zoals dit bericht van DMARCIAN.

De sleutel genereren

  1. Navigeer binnen Workplace Management naar Setup via het menu aan de linkerkant of de tegel 'Setup' op het dashboard.

  2. Navigeer naar het tabblad "E-mail" en druk op het pictogram voor "Ondertekendomeinen".

  3. Klik op "nieuw".

  4. Vul de volgende velden in:
    - DomeinnaamDe domeinnaam waarvoor de sleutel geldt (bijv. http://client.com )
    - Actief: als het DKIM record actief is
    - DKIM selector: Dit wordt gebruikt door de ontvangende agent of client om de openbare sleutel op te halen uit het DKIM DNS-tekstrecord met de naam: <selector>._domainkey.<domeinnaam>
    Het is mogelijk om meerdere domeinen te configureren met dezelfde specifieke selector voor het DKIM record.
    Vul bijvoorbeeld 'spacewell' of 'workplace-management' in, zodat je gemakkelijk kunt herkennen dat het DNS-tekstrecord dat je zou kunnen aanvragen

  5. Klik op het pictogram rechtsboven met de sleutel om een private en publieke sleutel te genereren

  6. Als de persoonlijke sleutel extern gegenereerd en gecodeerd is, vul dan het wachtwoord voor deze privésleutel in.

  7. Kopieer de PUBLIC key en deel deze met je IT-afdeling, want zij moeten dit toevoegen aan hun DNS. Zorg ervoor dat de DKIM-instelling actief is zodra het record is toegevoegd aan de DNS.

  8. Verstuur een test e-mail van Axxerion en controleer of deze correct is ondertekend

Achtergrondinformatie over de niet-wijzigbare velden

  • HashingAlgoritme: Het hashing-algoritme dat wordt gebruikt voor de DKIM-handtekening. Momenteel is alleen SHA-256 toegestaan.

  • Publieke sleutel: De publieke sleutel wordt geëxtraheerd uit de privésleutel en kan niet worden bewerkt.

  • PrivateKey: De privésleutel moet in PEM-formaat zijn. Voor DKIM moet de privésleutel een RSA-sleutel zijn. Merk op dat een nieuw sleutelpaar kan worden gegenereerd met de paginafunctie 'Sleutelpaar genereren'. Het is ook mogelijk om een privésleutel van een externe bron in te voeren. De privésleutel wordt altijd versleuteld opgeslagen met een nieuw gegenereerd sterk wachtwoord.

  • Lengte: De lengte van de privésleutel is het aantal bits van de 'modulus' van de privésleutel. Momenteel is alleen de waarde2048 toegestaan.

DKIM probleemoplossing

  1. Bepaal de domeinnaam van de afzender, bijvoorbeeld "client.com".

  2. Controleer of het domein van de e-mailheaders "Van:" en "Mail van:" aanwezig is in de domeinen voor e-mailondertekening en of het actief is (zie hoofdstuk DKIM-mailondertekening configureren hierboven).

  3. Zorg ervoor dat het DNS TXT-record van het domein dat de e-mail ondertekent aanwezig is in het DNS van het verzendende domein. Je kunt de volgende website gebruiken om het DNS-record te controleren: DKIM-kern

  4. Stuur een mail van de axxerion clientlaag naar je eigen mailaccount:

    1. Contact -> Mailings -> Nieuwe mailing maken

    2. Contact afzender toevoegen. Het e-mailadres van het afzendercontact moet overeenkomen met een van de ondertekeningsdomeinen die in deze clientlaag zijn gedefinieerd, bijvoorbeeld: testdkim@somedomain.com

    3. Voeg een of meer contactpersonen voor ontvangers toe, dit kan je eigen e-mailadres zijn.

    4. Klik op "Bericht verzenden". Het kan even duren voordat de mail de status "verzonden" heeft. Gebruik Vernieuwen om de laatste status weer te geven.

    5. Controleer of de post is ontvangen in de mailbox.

    6. Open de bron van het e-mailbericht en controleer of de DKIM-handtekeningkop bijvoorbeeld aanwezig is:

      DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/simple; t=1467293263;
	s=selector1; d=dkimtest.axxerion.com;
	h=From:To:Message-ID:Subject:MIME-Version:Content-Type:Date;
	bh=wgyYNgRSqIvawIOIl/ZZ4lB8xSDZ067gS0biO571JF4=;
	b=JLQRTJEQi6LcMRb8fBGPGjbh/j6GjL6vB+2BiHWXU9JIFjC6KgvuZwGXvCRMKb6V
	Rd/Qc6NHIBZ+Km24oyhAc02Tqs6f+zThfI9B3IEEt466TAIhg1OjrXNDtosUhivPul/
	UntOyB6OZO0qVyywfKCwY7dMFTB1YltnGKTTXufut2p0StslDks/SOfGV4yBXsWf07N
	Mj4R480+2iBcYDISNumz4jiz5b2poU8Z0hpSSlMRDKzXzHzyig4ODcJ4yx2R75oJ2Vd
	ztTQ0voxEi7utmgFOeirP0XY9KEr9Y/NQG7GwfTtIFgCZUzHw/eOo2RtsKZchifx4HT
	x5j5v1HonA==

  5. Je kunt de mailclient 'thunderbird' gebruiken met de extensie 'DKIM Verifier' om de DKIM-handtekening te valideren:

    1. Download thunderbird van hier

    2. Configureer uw e-mailaccount:

      1. Bewerken -> Accountinstellingen -> Accountacties -> E-mailaccount toevoegen

      2. Vul de pop3/imap-server en je gebruikersnaam/wachtwoord in.

    3. Installeer de DKIM Validator add-on:

      1. Gereedschap -> Add-ons -> Add-ons ophalen

      2. Zoeken naar 'DKIM' -> installeren

      3. Je kunt de 'DKIM Verifier' configureren in Extra -> Add-ons -> Extensies -> DKIM Verifier -> Voorkeuren

        1. Om foutopsporing in te schakelen: Geavanceerd -> Debuggen inschakelen en Gedetailleerde fouten weergeven

    4. Open de mail met de DKIM-handtekening

    5. Open de foutconsole met: <ctrl> + <shift> + j Gedetailleerde info en foutmeldingen worden nu getoond.

 Own mailserver

Eigen mailserver

Als de bovenstaande opties niet voldoende zijn of als je je eigen mailserver wilt gebruiken, dan is dat ook mogelijk. Navigeer naar "Instellingen > E-mail". Vul de volgende velden in (let op: deze waarden moeten door je IT-afdeling worden verstrekt):

  • Mail host: Vul de host voor de e-mail in

  • Mail poort: Vul de gewenste poort in

  • Gebruikersnaam: De gebruikersnaam waarmee de mailserver moet worden geopend.

  • Mail wachtwoord: De gebruikersnaam waarmee de mailserver benaderd moet worden

  • SSL-verbinding gebruiken: Als u de SSL-variant van de verbinding met de mailbox wilt gebruiken

  • TLS-modus: Selecteer de TLS-modus die u wilt gebruiken (laat deze op "Default" staan als dit niet bekend is)

Beperking

Wanneer u uw eigen mailbox gebruikt, is er één grote beperking in vergelijking met het gebruik van de native mailfunctie in Workplace Management. Wanneer Workplace Management een e-mail verstuurt naar de clientserver en deze mislukt, zal het deze e-mail niet opnieuw proberen. De eenvoudige reden hiervoor is dat als het systeem dit wel zou doen, het geblokkeerd zou kunnen worden vanwege een mogelijke identificatie als DDoS-aanval ("spamming" van de server met verzoeken). Als de native e-mailfunctie wordt gebruikt, wordt een e-mail 24 uur lang opnieuw geprobeerd voordat hij mislukt.

Testinstellingen

Als je wilt testen of de bovenstaande instellingen van toepassing zijn op jouw e-mail, kun je dat al doen met de methoden die in de artikelen worden genoemd. Maar een specifieke manier die bewezen heeft goed te werken is het gebruik van mail-test.com. Hier krijg je een e-mailadres waarnaar je een e-mail kunt sturen en het controleert de spamrating van de e-mail. Voer dit e-mailadres dus in op een willekeurige plek in Werkplekbeheer en zorg ervoor dat er een e-mail naar dat contact wordt gestuurd. Als dat gebeurd is, klik je op "check je score" en krijg je een lijst met mogelijke problemen en oplossingen die je kunt veranderen. Let op: dit is een externe tool, dus zorg ervoor dat je geen gevoelige informatie verstuurt in de testmail. Bovendien wordt de tool vooral gebruikt voor nieuwsbrieven, wat betekent dat het sommige aspecten van de e-mail controleert die niet relevant zijn voor toepassingsmails van een systeem als Werkplekbeheer.

Samenvatting

Oefening

  • N.V.T.

Zoek op

  • No labels