Mail Transports Handleiding

Sommige functionaliteiten in ClockWise hebben de mogelijkheid een mail te versturen naar medewerkers, contactpersonen of andere relaties vanuit ClockWise. Dit kan gaan om controlemail bij het instellen van een wachtwoord, mail voor herinneringen bij het inleveren en accorderen van periodes, of mail die naar een klant gestuurd wordt bij het factureren. Er zijn steeds strengere eisen die onderling worden afgesproken tussen servers die mail versturen en ontvangen om te voorkomen dat SPAM (ongewenste mail) een kans krijgt in de mailbox te komen. ClockWise biedt een aantal mogelijkheden toch mail te laten versturen op een manier zodat ontvangende partijen deze zo weinig mogelijk als SPAM aanmerken middels in te stellen Mail Transports.

Gebruikte terminologie

DNS record – Een instelling voor uw domeinnaam in de server die doorgaans de hosting provider beheert
SPF record – Een type DNS record om extra servers toe te kennen om mail te versturen met een afzender met die domeinnaam
DMARC record – Een type DNS record waarin een sleutel zit zodat kan worden gecontroleert door de ontvanger dat de email is opgesteld door een toegekende mailserver
DKIM record – Een type DNS record die bepaald of dat of op welke wijze een ontvangende emailserver moet controleren op SPF of DMARC records.
SMTP server – Een server van uw hosting provider die gebruikt kan worden om mail te versturen vanuit clients (mail programma’s)
Mail Transport – De wijze waarop een mail verstuurt wordt

Mail Transports instellen

Standaard gebruikt ClockWise een mail transport die mail verstuurt vanaf de ClockWise server met als afzend adres het ingestelde email adres van de gebruiker, of een no-reply adres vanaf de clockwise domeinnaam. Om een extra mail transport in te stellen voor uw hele ClockWise account, of per gematched email adres of service kunt u gaan naar Configuratie → Instellingen → Mail transports. Hier zit een knop met de tekst ‘Mail transport toevoegen’

Mail transports

Transport matching

Na het drukken op de knop Mail transport toevoegen krijg je een gedeelte waar de transport matching ingevuld kan worden. Standaard staat deze ingesteld zodat alle mail door de in te stellen transport wordt afgehandeld. Hiermee kan de standaard mail transport gewijzigd worden.
Doorgaans wordt per domein een specifiek transport ingesteld. Zo zal de mail die verstuurd wordt met als afzender een email adres op dat domein afgehandeld worden door dit transport. Vaak zijn alle ingesteld email adressen bij medewerkers van hetzelfde domein en is er per account maar een transport regel nodig.
Een externe SMTP server accepteert vaak maar email van een specifiek domein. Als er als transport type SMTP gekozen wordt en deze SMTP server is op die manier ingericht, is het dus van belang een transport matching te hebben voor dat domein.
Bij het versturen van email vanuit de ClockWise server anders dan met een no-reply adres is het nodig om een domein in te vullen zodat DNS records gecontroleerd kunnen worden op juiste instellingen. Bij het gebruik van DKIM is ook een domein vereist.
Matching op een local part kan handig zijn bij testen of als er bij een specifiek email adres in ClockWise een ander transport gebruikt moet worden.
Bij subsysteem kan een specifiek systeem, zoals facturatie of wachtwoordcommunicatie gekozen worden. Deze optie is mogelijk nog niet beschikbaar.

Mail transports toevoegen

Transport types

Er kunnen een aantal verschillende typen mail transports gekozen worden. Elk heeft zijn eigenschappen en de keuze voor een bepaald transportmechanisme wordt vaak gemaakt door te kijken naar de wensen en eisen die in de bestaande infrastructuur bestaan.

Mail transport ‘ClockWise server’

Bij dit transport wordt mail verstuurd vanaf de server van ClockWise. Mocht het domein van het from adres zijn voorzien van een SPF record, dan is het nodig om dit record aan te vullen met ons include record waarin ip adressen staan die gebruikt kunnen worden voor het verzenden van mail. Dit is van belang omdat het kan zijn dat een ontvangende partij anders de mail bounced of als spam beschouwd.
De interface bevat een SPF check die kijkt of het ingevulde domein bij de transport matching een SPF record heeft, en zo ja of de clockwise SPF include is ingevuld.

Mail transport type

Het kan ook zijn dat het domein van de afzender voorzien is van een DKIM record. Het gebruik van een geldige DKIM kan worden afgedwongen met een DMARC record. Als er een DMARC record aanwezig is kan dat een indicatie zijn dat er gebruikt gemaakt wordt van DKIM.
Bij DKIM wordt niet alleen de verzendende server gecontroleerd, maar ook de opsteller van de mail. Ook wordt er gekeken of bepaalde headers niet zijn aangepast tijdens het verzenden. Bij het DKIM protocol wordt de header van de mail gesigned met een public-private key pair. Het public key gedeelte dient te worden geplaatst in de DNS records zodat een ontvangende partij de inhoud kan verifiëren. Het aanwezig zijn van een geldig DKIM record kan een extra trigger zijn om de mail niet als spam aan te merken door de ontvangende server.
Als ‘Use DKIM’ wordt aangezet voor dit transport zal er een keypair gegenereerd worden. Elke mail via dit transport zal vervolgens gesigned worden met deze key. Het is dus van belang de DNS records aan te passen voor het domein wat hoort bij dit transport zodat een ontvangende partij de header kan controlleren.

DKIM mail transport

Mail transport ‘ClockWise no-reply adres’

Mocht het niet mogelijk of lastig zijn SPF en/of DKIM toe te voegen aan de DNS records, bijvoorbeeld als dit domein niet in eigendom is zoals een publieke service, dan kan het no-reply transport een oplossing zijn. Hier wordt de mail verstuurd van een noreply@clockwise.info adres. Eventuele SPF en DKIM records zijn hierbij automatisch geconfigureerd omdat het verzend adres van ClockWise is en deze gegevens door ons zijn ingevuld.
Bij dit transport kan het wel minder mooi ogen voor de ontvanger, omdat de afzender duidelijk van onze service komt. Ook is het lastiger om te reageren op een mail. Mail verstuurd naar het noreply adres zal namelijk niet doorgestuurd worden.
In sommige mail clients wordt een speciale header in de mail geraadpleegd als er op reply wordt gedrukt. Als er in dit adres stricte DKIM en DMARC controles plaatsvinden zal het aanwezig zijn van een reply-to header juist weer de mate waarin de mail als spam wordt gezien vergroten. Daarom is de optie om de afzender als reply-to adres te presenteren optioneel gemaakt.

Mail transport copy sender address

Mail transport ‘Externe SMTP server’

Een derde mogelijkheid is het instellen van een eigen SMTP server. Deze server zal waarschijnlijk al de juiste SPF en DKIM instellingen hebben. Ook kan verstuurde mail automatisch in uw verzonden items gezet kunnen worden. Er zijn een paar nadelen aan het gebruik van SMTP:

  • De SMTP server moet benaderbaar zijn door onze ClockWise servers.
  • Er moet een account zijn die het mogelijk maakt voor alle gebruikers van dit domein mail te versturen (het is niet mogelijk per gebruiker een account in te stellen)
  • De inloggegevens voor de SMTP server kunnen alleen cleartext worden opgeslagen in ClockWise. Dit moet passen in uw security policy.
Mail transport external SMTP server

Mail in spam folder by Office365 voorkomen

SPF record

Heeft uw domein een SPF record? Dan is het noodzakelijk ClockWise aan dit record toe te voegen als u clockwise gebruikt om mail te versturen vanuit email adressen op dat domein. Via dit record controleren ontvangende mailservers of het bericht verstuurd is door een geautoriseerde server.

Hoe weet ik dat mijn domein een SPF record heeft? U kunt bij online tools of bij de instellingen van uw DNS kijken of er een SPF record aanwezig is. Een online tool hiervoor is bijvoorbeeld https://mxtoolbox.com/spf.aspx . Ook is er bij het instellen van de Mail transports in ClockWise een tool die het domein waarvoor een transport wordt aangemaakt controleert op een SPF record.

Hoe kan ik clockwise toevoegen als geautoriseerde mailserver? Een record ziet er uit als een entry in de dns met een volgende voorbeeld inhoud:

“v=spf1 include:spf.mailserver.com -all”

Hierbij is mailserver.com een bestaande mailserver. Om clockwise toe te voegen dient include:_spf.clockwise.info toegevoegd te worden, zodat het SPF record er uit ziet als:

“v=spf1 include:spf.mailserver.com include:_spf.clockwise.info -all”

Zijn er nog andere opties? Het is ook mogelijk clockwise in te stellen voor gebruik van DKIM, een externe SMTP server met een generiek account, of mail te verzenden met een noreply@clockwise.info . Zie hiervoor het aanmaken van Mail transports.

Outlook/office 365 instellingen bij mail verzonden vanuit ClockWise

In het geval van het gebruik van Outlook kunnen de spamfilters nog strikter zijn ingesteld, waarmee alleen_spf.clockwise.info aan het spf record toevoegen niet voldoende is. De mailserver van outlook kan zo zijn ingesteld dat alleen mail van uwdomeinnnaam.nl verzonden door outlook zelf als ‘niet Spam’ wordt gezien.
Hiervoor hebben we de volgende oplossing gevonden. Bij Office365 met gebruik van een SPF record en zonder DMARC record kunnen voor spam meldingen bij berichten binnen het eigen domein kan een connection filter whitelisting worden ingesteld.
Hier de instellingen voor het connection filter in het eigen account.

Office 365 settingsOffice 365 settings

Mocht dit geen oplossing bieden dan moet er naar nieuwe oplossingen worden gezocht.

Office 365 als SMTP server instellen

Om office 365 als SMTP server voor ClockWise in te stellen moet er een SMTP Relay Connector aangemaakt worden. Ga naar de Exchange Admin Center en klik op Mail flow en daarna Connectors. Klik op het “+” symbool om een nieuwe connector aan te maken. Selecteer bij From: Partner Organization en bij To: Office 365. Klik op Next om verder te gaan.

Office 365 als SMTP server

Geef de relay connector een Name en eventueel een Description en klik op Next.

Office 365 als SMTP server

Bij “How should Office 365 identify email from your server” selecteer IP address en klik op + om een IP adres toe te voegen.

Office 365 als SMTP server

Als adres kan het netwerk van ClockWise worden ingevoerd: 217.115.198.64/27 . Eventueel kan ook het ip adres worden ingevoerd wat hoort bij uw account (ip adres op te zoeken door account.clockwise.info te resolven naar ip adres, waarbij account uw accountnaam is).

Office 365 als SMTP server

Druk als laatste stap op Save om deze connector op te slaan. Stel verder bij ClockWise een mail transport via SMTP in om via deze connector Office 365 te gebruiken als SMTP server.
(Voor meer informatie, zie https://support.happyfox.com/kb/article/522-office-365-smtp-relay-connector )