thumb_up
thumb_down
link
Copy link
Copied

E-mailserver en afzender instellen

Profit kan e-mailberichten genereren en versturen. Hierbij wordt geen gebruik gemaakt van het (op je eigen computer geïnstalleerde) e-mailprogramma. Je legt in Profit diverse instellingen vast, waaronder de te gebruiken e-mailserver.

Zie ook:

Inhoud

Richtlijnen voor e-mailen bij AFAS Online

Adviezen voor het succesvol versturen van e-mailberichten via Profit.

E-mailadressen van geadresseerden

  • Zorg voor een actueel en correct e-mailadressenbestand in Profit.

    Als er grote aantallen mailberichten naar ongeldige adressen verstuurd worden vanuit AFAS Online, kan dat leiden tot een slechte reputatie van de AFAS Online-mailserver. De AFAS Online-mailservers kunnen zelfs geblokkeerd worden omdat deze ongeldige adressen geïdentificeerd worden als spam. Ongeldige/geweigerde e-mailberichten zijn dus niet alleen van invloed op de omgeving, maar ook op andere omgevingen op AFAS Online. Daarnaast is het vanuit het oogpunt van klantgericht ondernemen belangrijk dat de klantgegevens correct zijn.

  • Bekijk regelmatig de geweigerde e-mailberichten en verbeter de incorrecte adressen.

Je e-mailadres: afzender@domein.nl

  • Gebruik een bestaande afzender voor de e-mail.

    Een niet-bestaand afzender e-mailadres wordt vaak door de ontvangende partij geweigerd omdat het als spam gezien wordt. 'No-reply' is een niet bestaande afzender. Als je toch een noreply-adres wilt gebruiken, zorg er dan minimaal voor dat het domein waar het e-mailbericht vandaan komt, geldig is.

    Bijkomend nadeel van een noreply-adres is dat, zoals de naam al zegt, je op zo’n adres geen meldingen kunt terugkrijgen. Daardoor zie je niet welke e-mailberichten niet zijn aangekomen bij de geadresseerden. Op deze manier mis je de kans om incorrecte e-mailadressen te verbeteren.

  • Gebruik een geldig, bestaand domein

    Geldig betekent dat er een verband kan worden aangetoond tussen het domein en de versturende server. De mailserver van de ontvangende partij vergelijkt het domein van het e-mailadres met de versturende mailserver van AFAS Online. Als ze niets met elkaar te maken lijken te hebben, dan heet dit 'sender spoofing'. In dit geval accepteert de ontvangende mailserver de e-mail niet. Dit kun je voorkomen door het SPF-record te wijzigen.

AFAS Online e-mailserver inrichten

Je gaat de e-mailserver van AFAS gebruiken. Je moet de e-mailserver van AFAS machtigen om te mailen namens jouw de domeinnaam van de afzender. Daarna leg je de instellingen in Profit vast.

Profit logt alle verzonden e-mailberichten, inclusief retourinformatie van de ontvanger (zoals een bounce-status, mailbox die niet bereikt kan worden). Gebruik deze functie om uitgaande e-mail actief te monitoren en zo de communicatie te verbeteren.

Let op:

Omdat door de AFAS Online mailservers miljoenen e-mails per maand worden verstuurd, gebeurt het helaas relatief snel dat onze mailservers op een blacklist komen. Hierdoor wordt de e-mail soms niet bezorgd of in de ongewenste e-mail geplaatst. Dit gebeurt vooral bij grotere gratis maildiensten, zoals Hotmail.com, Outlook.com en Live.com. Zie ook de veelgestelde vraag E-mail komt niet aan bij de ontvanger. Hoe kan dit? Wij gebruiken de e-mailserver van AFAS.

Door gebruik te maken van je eigen mailserver is de kans hier op lager en heb je meer grip op de bezorging van de e-mail.

Stap 1: Machtigen via SPF-Record

Je machtigt de AFAS Online e-mailserver door de e-mailserver van AFAS toe te voegen aan het SPF-record van je eigen domein. Hiermee stel je de ontvangende partij op de hoogte, dat een e-mailbericht dat via AFAS Online server binnenkomt, met jullie als afzender, bij jullie bekend is. Als je geen SPF-record inricht worden uitgaande e-mails niet goed afgeleverd of geblokkeerd.

Het uitgangspunt van onderstaande uitleg is: yourdomain.nl.

Je vraagt je systeembeheerder of je webhostingpartner om een SPF-record aan te maken of aan te passen.

  • Voorbeeld van een bestaand SPF-record

    Voorbeeld:

    Het SPF-record ziet er zo uit:

    Domeinnaam | Type | Record
    yourdomain.nl txt v=spf1 mx ip4:127.0.0.1 ~all

  • Voorbeeld van hetzelfde SPF-record met machtiging voor AFAS

    Voorbeeld:

    Na wijziging ziet het SPF-record er zo uit:

    yourdomain.nl txt v=spf1 mx ip4:127.0.0.1 include:spf.afas.online ~all

Je hoeft dus alleen het volgende toe te voegen:

include:spf.afas.online

Heb je spf.afas.online toegevoegd aan het SPF-record van je eigen domein? Volg onderstaande stappen om de uitgaande e-mailserver in Profit in te stellen.

Stap 2: E-mailserver in Profit instellen:

  1. Ga naar: Algemeen / Omgeving / Beheer / Eigenschappen.
  2. Ga naar het tabblad: E-mail.
  3. Vul het woord mailserver in bij Server voor uitgaande e-mail in.
  4. Vul 25 bij Poort voor uitgaande e-mail in.
  5. Vink Veilige communicatie afdwingen NIET aan.
  6. Vul bij Afzender automatische e-mail het adres in dat vermeld zal worden in de automatisch verstuurde e-mailberichten. Vul hier een algemeen e-mailadres van de organisatie in, bijvoorbeeld reply@enyoi.nl (gebruik je eigen e-mailadres, niet dit voorbeeld).

Tips:

  • Vul ook per administratie een ander afwijkend afzender e-mailadres toe. Hiermee voorkom je foutmeldingen.
  • Bovendien kun je via de berichtsjablonen een afwijkend afzender e-mailadres toevoegen per onderdeel in het ordertraject, dat dan gebruikt wordt bij de acties E-mailen en Output.

Eigen e-mailserver instellen

Dit is de standaardprocedure voor het inrichten van de uitgaande e-mailserver.

E-mailserver en afzender instellen in omgeving:

  1. Ga naar: Algemeen / Omgeving / Beheer / Eigenschappen.
  2. Ga naaar het tabblad E-mail.

    Eigen e-mailserver

    Gmail

    Office 365

  3. Poort en ‘Veilige communicatie afdwingen’.

    Wat je hier invult is afhankelijk van de instellingen en mogelijkheden van je mailserver. Twijfel je, controleer dan de documentatie van de mailserver(-dienst) of neem contact op met de beheerder hiervan. De veiligste instelling (en daarom de door AFAS aangeraden optie) is om poort 465 te gebruiken in combinatie met de optie ‘Veilige communicatie afdwingen’.

    • Toegestane poorten: 465, 587 en 25.

      Bij Office 365 en Gmail is alleen poort 587 toegestaan.

    • Als 'Veilige communicatie afdwingen is ingeschakeld dan wordt een correct geconfigureerde mailserver afgedwongen. De servernaam moet dus overeenkomen met de CN (of een van de alternatieve namen) in het certificaat, het certificaat moet geldig zijn en afkomstig zijn van een vertrouwde uitgever. (Een self-signed certificaat is dus niet geldig.) Voor poort 465 wordt met deze instelling een 'Implicit SSL/TLS'-verbinding gestart. Voor poort 25 of 587 wordt er een verbinding gestart met StartTLS.
    • Als 'Veilige communicatie afdwingen' is uitgeschakeld dan wordt er een poging gedaan om een veilige verbinding op te zetten. Hierbij worden juiste certificaatgegevens niet afgedwongen. Aan deze methode zitten veiligheidsrisico’s, een 'man in the middle' aanval is hierbij bijvoorbeeld mogelijk. Als de server geen SSL-certificaat heeft geconfigureerd, wordt er in 'plain text' gecommuniceerd. Dit geldt voor zowel poort 465, 587 als 25.
    • Profit gebruikt voor communicatie met de mailserver TLS 1.2. Of als dat niet beschikbaar is, TLS 1.1 of anders TLS 1.0.
  4. Vink het veld SMTP-server vereist verificatie aan, als deze verificatie nodig is op de mailserver. Vul dan ook de algemene gebruikersnaam en het wachtwoord in. Gebruikersnaam en wachtwoord: de gebruiker die je invult moet rechten hebben op de mailserver om buiten het domein te e-mailen. Gebruik je op AFAS Online een eigen e-mailserver, dan adviseren we altijd te werken met een gebruikersnaam/wachtwoord en/of IP-filter op je e-mailserver om te voorkomen dat anderen ook e-mail (zoals spam) via je e-mailserver kunnen versturen.
  5. Whitelist zonodig op de mailserver de IP-range 185.46.182.0/24 of het IP-adres 185.46.182.1 / proxy.afas.online. Via dit IP-adres biedt Profit e-mails aan jouw mailserver aan. Als je dit niet doet, dan kan dit tot gevolg hebben dat dit IP-adres op een zwarte lijst komt. Daarmee komt o.a. jouw e-mail niet meer aan bij de ontvanger.
  6. Vul bij Afzender automatische e-mail het adres in dat vermeld zal worden in de automatisch verstuurde e-mailberichten. Vul hier een algemeen e-mailadres van de organisatie in, bijvoorbeeld reply@enyoi.nl (gebruik je eigen e-mailadres, niet dit voorbeeld).

Tips:

  • Je kunt eventueel per administratie een ander afwijkend afzender e-mailadres toevoegen.
  • Bovendien kun je via de berichtsjablonen een afwijkend afzender e-mailadres toevoegen per onderdeel in het ordertraject, dat dan gebruikt wordt bij de acties E-mailen en Output.

Foutmelding: MailKit.Net.Smtp.SmtpCommandException: 5.7.64 Relay Access Denied ATTR36.

Probeem:

Mails vanuit Profit worden niet gestuurd. Soms wordt de mail met de uitnodiging naar medewerkers voor de Pocket App wel verstuurd, maar facturen / aanmaningen enz. niet.

Oorzaak:

De benodigde IP-adressen staan niet op je eigen whitelist.

Oplossing:

DKIM als extra beveiligingslaag voor te versturen e-mails

Als je de mailserver van AFAS Online gebruikt, dan heb je naast SPF nog een extra optie om je mailstroom te beveiligen: DKIM.

Op de uitgaande e-mails die vanuit Profit door de AFAS Online mailserver worden verstuurd kan een DKIM-handtekening geplaatst worden namens het (afzender-)domein van je organisatie.

Hiervoor doorloop je onderstaande stappen, waarna je van AFAS een gebruikersnaam en wachtwoord ontvangt. Door het gebruikersnaam en wachtwoord in een Profit-omgeving in te vullen bij de mailserver, zal vanuit die omgeving DKIM-ondertekening worden toegepast voor het domein waar je dit voor aanvraagt.

Let op:

Het SPF-record moet ingericht zijn voor het mailadres/de domeinnaam die bij deze aanvraag gebruikt wordt. Pas daarna kun je de DKIM-aanvraag doen.

  1. Je kan hetzelfde gebruikersnaam en wachtwoord in meerdere Profit-omgevingen invullen om zo vanuit meerdere omgevingen DKIM-ondertekening namens dat domein toe te passen.
  2. Heb je meerdere Profit-omgevingen voor verschillende bedrijven die elk hun eigen (afzender-)domeinen gebruiken? Dan kan je onderstaand proces doorlopen voor beide domeinen en dan krijg je voor elk domein (en dus omgeving) een apart gebruikersnaam en wachtwoord.

Procedure:

  1. Als je dit wil laten instellen voor je Profit-omgeving moet je hiervoor een incident insturen bij AFAS Support. Vermeld hierbij de volgende gegevens:
    • Het domein dat je gebruikt in de e-mailadressen van je afzenders. (Bijvoorbeeld: mijnbedrijf.nl als je vanuit Profit mails namens info@mijnbedrijf.nl en HRM@mijnbedrijf.nl.)

      Je kunt DKIM voor meerdere domeinen gebruiken, dan moet je de betreffende domeinen opgeven. Vanuit AFAS ontvang je één gebruikersnaam/wachtwoord en de selector. Vul de gebruikersnaam en het wachtwoord in zoals hieronder beschreven en selector gebruik je voor alle domeinen.

    • De code van de Profit-licentie (bijvoorbeeld 98765)
    • Het e-mailadres dat je gebruikt voor het e-mailen (bijvoorbeeld info@mijnbedrijf.nl)
    • De naam van de Profit-omgeving (bijvoorbeeld O98765AA)
  2. AFAS Support stuurt je een publieke sleutel (selector) die je in het DNS van je domein moet configureren. AFAS verleent geen support op het configureren van het DNS en DNS-records.
  3. Zodra dit gedaan is meld je dit aan Support.
  4. AFAS Support stuurt je een gebruikersnaam en wachtwoord, deze stel je als volgt in in Profit:
    1. Open de omgeving.
    2. Ga naar: Algemeen / Omgeving / Beheer / Eigenschappen.
    3. Open het tabblad: E-Mail (in Small Business is dit het tabblad Verstrekking).
    4. Vink SMTP-server vereist verificatie aan en vul e-mailadres en wachtwoord in.
    5. Vink Veilige communicatie afdwingen NIET aan.
  5. De onderstaande afbeelding bevat voorbeeldgegevens, vul je eigen gegevens in.

Na het instellen worden je e-mailberichten DKIM versleuteld verstuurd.

Controle beleid voor ontvangers instellen op domein afzender (DMARC)

Je kunt DMARC gebruiken. Bij DMARC kan je met een registratie (DMARC record) op het domein waar je e-mails vandaan verstuurt aangeven hoe je wilt dat ontvangers om gaan met bepaalde controles (zoals DKIM en SPF) voor e-mails die vanuit jouw domein verstuurd (lijken te) zijn. Dit helpt het beperken van spam of e-mails die niet echt namens je organisatie verstuurd zijn.

Omdat DMARC een instelling is op je domein is dit iets dat je als organisatie zelf kan inrichten. Dit is niet een instelling die je bij AFAS hoeft aan te vragen en AFAS biedt hier geen ondersteuning op. Neem hiervoor contact op met de beheerder van je domein of mailservers. Verstuur je uitgaande mails via de AFAS e-mailserver, lees dan hier boven hoe je SPF en DKIM kan instellen.

Meer informatie:

Sendgrid (verzenden grote hoeveelheden e-mail)

SendGrid is een partij die gespecialiseerd is in het verzenden van (grote hoeveelheiden) e-mailberichten. Daarnaast bieden zij allerlei tools aan om je mailstroom te analyseren.

Let op:

AFAS biedt geen Support op de configuratie van SendGrid, neem hiervoor contact op met SendGrid zelf.


SendGrid instellen:

  1. Registreer je op de pagina signup.sendgrid.com.
  2. Maak een SMTP Relay aan via de volgende pagina.

  3. Kopieer de aangemaakte API key en bewaar deze op je computer. Deze heb je nodig in voor de instellingen in Profit.
  4. Laat de pagina van SendGrid open staan.

Profit instellen:

  1. Open de omgeving.
  2. Ga naar: Algemeen / Omgeving / Beheer / Eigenschappen.
  3. Open het tabblad: E-Mail (in Small Business is dit het tabblad Verstrekking).
    • Server voor uitgaande mail: smtp.sendgrid.net
    • Poort voor uitgaande mail: 465
    • Vink Veilige communicatie afdwingen en SMTP server vereist verificatie aan.
    • Gebruikersnaam: apikey
    • Wachtwoord: de eerder gekopieerde api key.

  4. Ga naar de pagina van SendGrid en klik op Verify integration.
  5. Ga naar Profit en verstuur een e-mail met de knop Testen.

De ontvangers van e-mail die je verstuurt via SendGrid zien in de ontvangen e-mail ‘via sendgrid.net’ staan.

Wil je dit niet, pas dan ‘domain authentication’ toe in de configuratie binnen je DNS en SendGrid. De melding verdwijnt dan bij e-mail die vervolgens verzonden wordt. Dit zal een positieve impact hebben op de reputatie van jou als verzendende partij.

Direct naar

  1. E-mailen rapporten inrichten
  2. Rapporten wijzigen/toevoegen
  3. Inrichting e-mailen autoriseren
  4. Mailserver en afzender instellen in omgeving
  5. Berichtsjabloon instellen
  6. Verkooprelaties inrichten voor e-mailen en afdrukken
  7. Inkooprelaties inrichten voor e-mailen en afdrukken
  8. Creditfacturen e-mailen via Output toestaan
  9. Pdf-bestandsnaam verstrekkingsrapport vertalen
  10. Extra bijlage bij rapport verstrekken inrichten
  11. Rapport via e-mail verstrekken

Process

E-mail

Work area

Algemeen