Hoofdmenu

Acumulus via SPF toestemming geven om namens eigen domein te versturen.

Gestart door Guido, 27 juni, 2023, 12:28:30

Vorige topic - Volgende topic

Guido

Aan de opmaak/slablonen is een tabblad toegevoegd om SPF in te stellen. Dit ondersteunt de uitgaande email op basis van een eigen domein.

Hiermee wordt het mogelijk om(na een DNS-update), vanaf het eigen e-mailadres te verzenden. Wanneer dit juist is ingesteld hoeft Acumulus niet langer From: adres@domein.nl te herschrijven naar adres=domein.nl@via.sielsystems.nl.

In het tabblad van het sjabloon staat uitgelegd hoe dit geactiveerd kan worden.

marceldejong.net

Supernette oplossing Guido, bedankt voor de update. Ik ga hem snel proberen.

RDissel

Dit valt een beetje in mijn vakgebied en ik hoop dat DKIM ondersteuning volgt (zo niet, zie dat als feature verzoek).
Meer informatie: https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail
DKIM staat ook op de pas-toe-of-leg-uit lijst van de overheid: https://forumstandaardisatie.nl/open-standaarden/dkim


Guido

Wat bedoel je precies? De emails worden met DKIM sleutels verstuurd.

RDissel

Ik begrijp daarmee dat je DKIM sleutels gebruikt van Acumulus / Siel?
Vaak kiezen applicaties ervoor om eigen DKIM Selectors te gebruiken of ondersteunen.
Daarvoor moet je binnen je DNS je selectors configureren zoals bijvoorbeeld hier weergegeven wordt:
https://www.transip.nl/knowledgebase/artikel/427-een-dkim-record-instellen/

Een voorbeeld hoe dit proces verloopt binnen Microsoft Office 365 staat hier:
https://learn.microsoft.com/nl-nl/microsoft-365/security/office-365-security/email-authentication-dkim-configure
Google:
https://support.google.com/a/answer/174124?hl=nl

Voor overheid en publieke instellingen is het gebruik van SPF, DKIM en DMARC verplicht (zie forum standaardisatie).
SPF zorgt ervoor dat de verzender controleert kan worden. DKIM zorgt ervoor dat de integriteit van de email controleert kan worden.
DMARC zorgt ervoor dat je een beleid kunt afdwingen over wat er gebeurd als de eerste twee standaarden vallen.

RemcoVos

Citaat van: Guido op 27 juni, 2023, 12:28:30
Aan de opmaak/slablonen is een tabblad toegevoegd om SPF in te stellen. Dit ondersteunt de uitgaande email op basis van een eigen domein.

Hiermee wordt het mogelijk om(na een DNS-update), vanaf het eigen e-mailadres te verzenden. Wanneer dit juist is ingesteld hoeft Acumulus niet langer From: adres@domein.nl te herschrijven naar adres=domein.nl@via.sielsystems.nl.

In het tabblad van het sjabloon staat uitgelegd hoe dit geactiveerd kan worden.

Wellicht is het een idee om een kleine aanvulling op te nemen in de uitleg, ik moest zelf even zoeken hoe ik een 2e server aan mijn SPF-record toevoeg, aangezien ik het ook gebruik voor mijn "eigen" mailserver.

Je moet in dat geval het include:spf.sielsystems.nl deel gewoon na de bestaande server opnemen in dezelfde regel. (Dit had ik niet verwacht, aangezien je voor een 2e mailserver een extra regel aanmaakt, maar als je dat voor SPF probeert, maak je het stuk  ;D)

Ik vond de uitleg hier:
https://powerdmarc.com/nl/multiple-spf-records-on-email-domain/

Guido

Citaat van: RemcoVos op 04 augustus, 2023, 16:03:10
Wellicht is het een idee om een kleine aanvulling op te nemen in de uitleg, ik moest zelf even zoeken hoe ik een 2e server aan mijn SPF-record toevoeg, aangezien ik het ook gebruik voor mijn "eigen" mailserver.

Je moet in dat geval het include:spf.sielsystems.nl deel gewoon na de bestaande server opnemen in dezelfde regel. (Dit had ik niet verwacht, aangezien je voor een 2e mailserver een extra regel aanmaakt, maar als je dat voor SPF probeert, maak je het stuk  ;D)

We hadden al:

"Vraag de beheerder van het domein om dit door te voeren, maar let op, meerdere TXT-records in DNS voor SPF kunnen voor problemen zorgen."

in de tekst opgenomen, maar dat is misschien wat te algemeen. De controle-knop zou wel een foutmelding moeten geven als er in DNS meerdere TXT-records zijn die voor SPF zijn ingericht.

Ik zal eens kijken of ik een betere zin met een waarschuwing kan brouwen :)

Annalies Janssens

Staat er in de wiki of elders een uitleg over hoe je dit moet doen?
(en of het met mijn mailadres uberhaupt mogelijk is om in te stellen)

Voor mij is bovenstaande eerlijk gezegd soort van Chinees en dat spreek ik niet zo goed....
info@countforyou.nl | www.countforyou.nl
                   06-17888488
          Administratie en belastingen

Guido

Citaat van: Annalies Janssens op 04 augustus, 2023, 19:30:01
Staat er in de wiki of elders een uitleg over hoe je dit moet doen?
(en of het met mijn mailadres uberhaupt mogelijk is om in te stellen)

Er is niet 1 manier waarop dit ingesteld moet worden en is afhankelijk van de DNS/Webprovider waar jouw domein beheerd wordt. Het staat toegelicht in het tabblad van het factuursjabloon wat er moet gebeuren.

Voor jouw e-mailadres kan het in principe ook, maar moet je bij jouw provider zijn om dit in te stellen.

RemcoVos

Citaat van: Guido op 04 augustus, 2023, 18:08:33
Citaat van: RemcoVos op 04 augustus, 2023, 16:03:10
Wellicht is het een idee om een kleine aanvulling op te nemen in de uitleg, ik moest zelf even zoeken hoe ik een 2e server aan mijn SPF-record toevoeg, aangezien ik het ook gebruik voor mijn "eigen" mailserver.

Je moet in dat geval het include:spf.sielsystems.nl deel gewoon na de bestaande server opnemen in dezelfde regel. (Dit had ik niet verwacht, aangezien je voor een 2e mailserver een extra regel aanmaakt, maar als je dat voor SPF probeert, maak je het stuk  ;D)

We hadden al:

"Vraag de beheerder van het domein om dit door te voeren, maar let op, meerdere TXT-records in DNS voor SPF kunnen voor problemen zorgen."

in de tekst opgenomen, maar dat is misschien wat te algemeen. De controle-knop zou wel een foutmelding moeten geven als er in DNS meerdere TXT-records zijn die voor SPF zijn ingericht.

Ik zal eens kijken of ik een betere zin met een waarschuwing kan brouwen :)

Die waarschuwing is wat mij in eerste instantie tegenhield om het in te stellen, omdat ik al een SPF-record had voor mijn eigen (extern gehoste) mailserver. Ik interpreteerde dat namelijk als "er kan maar 1 server ingesteld zijn met SPF". Maar erover nadenkend, bedacht ik me dat niet kon kloppen, omdat er heel veel situaties te bedenken zijn waarin er meerdere mailservers binnen 1 domein actief zijn. Dus toen ben ik gaan zoeken en vond ik bovenstaande.
Misschien is het dus goed om aan te geven dat er niet meerdere SPF-records mogen zijn, maar dat er wel meerdere servers in één record mogen staan.

Misschien ben ik een uitzondering, en zouden de meesten inderdaad hun systeembeheerder kunnen bellen. Ik heb echter mijn hosting en domeinregistratie bij verschillende partijen, waardoor ik mijn DNS gegevens  zelf moet beheren. (Nou ja, dat, en ik ben te schraal om er iemand voor in te huren  ;D )

Goed dat jullie een foutmelding ingebouwd hebben, voor het geval iemand meerdere SPF-records aanmaakt. Daar was ik natuurlijk alleen achter gekomen als ik het fout gedaan had  ;D. Maar ik heb gelukkig wel de kennis en kunde om niet aan mijn DNS-records te gaan sleutelen voordat ik begrijp wat ik aan het doen ben  8)

vrdegrot

Volgens mij begrijp ik wel een beetje wat RDissel bedoelde.

Ik ben zeker geen specialist, maar wat Guido aangeeft dat de e-mails met DKIM worden verstuurd, zie ik volgens mij inderdaad terug in mijn DMARC rapport.
DKIM-verificatie slaagt.

Tegelijkertijd zitten wij tussen de verzender (Acumulus) en ontvanger (onze klant).
Daar faalt de DKIM-verificatie.

Dus volgens mij is de afzender te allen tijde goedgekeurd (SPF), maar kan de integriteit van de mail niet te allen tijde worden goedgekeurd (DKIM).



Overigens zou dit voor (WooCommerce) plugin gebruikers misschien kunnen worden voorkomen door de factuur toe te voegen aan de 'bestelling afgerond mail'?
(Lijkt mij een mooie functie en fijn voor de klanten dat ze 1 mail krijgen i.p.v. 2)