thumb_up
thumb_down
link
Copy link
Copied
insert_emoticon
lmatfy
Copied

E-mailserver en afzender instellen

Profit kan e-mailberichten genereren en versturen. Hierbij wordt geen gebruik gemaakt van het (op je eigen computer geïnstalleerde) e-mailprogramma. Je legt in Profit diverse instellingen vast, waaronder de te gebruiken e-mailserver.

Zie ook:

E-mail vanuit Profit niet verzondenNieuw in Profit 15

Inhoud

Richtlijnen voor e-mailen bij AFAS Online

Adviezen voor het succesvol versturen van e-mailberichten via Profit.

E-mailadressen van geadresseerden

  • Zorg voor een actueel en correct e-mailadressenbestand in Profit.

    Als er grote aantallen mailberichten naar ongeldige adressen verstuurd worden vanuit AFAS Online, kan dat leiden tot een slechte reputatie van de AFAS Online-mailserver. De AFAS Online-mailservers kunnen zelfs geblokkeerd worden omdat deze ongeldige adressen geïdentificeerd worden als spam. Ongeldige/geweigerde e-mailberichten zijn dus niet alleen van invloed op de omgeving, maar ook op andere omgevingen op AFAS Online. Daarnaast is het vanuit het oogpunt van klantgericht ondernemen belangrijk dat de klantgegevens correct zijn.

  • Bekijk regelmatig de geweigerde e-mailberichten en verbeter de incorrecte adressen.

Je e-mailadres: afzender@domein.nl

  • Gebruik een bestaande afzender voor de e-mail.

    Een niet-bestaand afzender e-mailadres wordt vaak door de ontvangende partij geweigerd omdat het als spam gezien wordt. 'No-reply' is een niet bestaande afzender. Als je toch een noreply-adres wilt gebruiken, zorg er dan minimaal voor dat het domein waar het e-mailbericht vandaan komt, geldig is.

    Bijkomend nadeel van een noreply-adres is dat, zoals de naam al zegt, je op zo’n adres geen meldingen kunt terugkrijgen. Daardoor zie je niet welke e-mailberichten niet zijn aangekomen bij de geadresseerden. Op deze manier mis je de kans om incorrecte e-mailadressen te verbeteren.

  • Gebruik een geldig, bestaand domein

    Geldig betekent dat er een verband kan worden aangetoond tussen het domein en de versturende server. De mailserver van de ontvangende partij vergelijkt het domein van het e-mailadres met de versturende mailserver van AFAS Online. Als ze niets met elkaar te maken lijken te hebben, dan heet dit 'sender spoofing'. In dit geval accepteert de ontvangende mailserver de e-mail niet. Dit kun je voorkomen door het SPF-record te wijzigen.

Afzender per type e-mailbericht instellen

Je kan in Profit op drie niveaus een afzender inrichten voor e-mails die je vanuit Profit verstuurt.

Lees meer

AFAS Online e-mailserver inrichten

Je gaat de e-mailserver van AFAS gebruiken. Je moet de e-mailserver van AFAS machtigen om te mailen namens jouw de domeinnaam van de afzender. Daarna leg je de instellingen in Profit vast.

Profit logt alle verzonden e-mailberichten, inclusief retourinformatie van de ontvanger (zoals een bounce-status, mailbox die niet bereikt kan worden). Gebruik deze functie om uitgaande e-mail actief te monitoren en zo de communicatie te verbeteren.

Stap 1: Machtigen via SPF-Record

Je machtigt de AFAS Online e-mailserver door de e-mailserver van AFAS toe te voegen aan het SPF-record van je eigen domein. Hiermee stel je de ontvangende partij op de hoogte, dat een e-mailbericht dat via AFAS Online server binnenkomt, met jullie als afzender, bij jullie bekend is. Als je geen SPF-record inricht worden uitgaande e-mails niet goed afgeleverd of geblokkeerd.

Let op:

Als je de DNS van je domeinnaam aanpast, kan dit tot gevolg hebben dat je website en e-mail niet meer bereikbaar zijn. Wij raden je aan alleen zelf wijzigingen aan te brengen als je ervaring hebt met beheren van de DNS. Neem hiervoor contact op met je Systeembeheerder.

Het uitgangspunt van onderstaande uitleg is: yourdomain.nl.

Je vraagt je systeembeheerder of je webhostingpartner om een SPF-record aan te maken of aan te passen.

  • Voorbeeld van een bestaand SPF-record

    Voorbeeld:

    Het SPF-record ziet er zo uit:

    Domeinnaam | Type | Record
    yourdomain.nl txt v=spf1 mx ip4:127.0.0.1 ~all

  • Voorbeeld van hetzelfde SPF-record met machtiging voor AFAS

    Voorbeeld:

    Na wijziging ziet het SPF-record er zo uit:

    yourdomain.nl txt v=spf1 mx ip4:127.0.0.1 include:spf.afas.online ~all

Je hoeft dus alleen het volgende toe te voegen:

include:spf.afas.online

Heb je spf.afas.online toegevoegd aan het SPF-record van je eigen domein? Volg onderstaande stappen om de uitgaande e-mailserver in Profit in te stellen.

Hieronder zie je de instructies van de drie grootste hostingproviders van Nederland:

Stap 2: E-mailserver in Profit instellen:

  1. Ga naar: Algemeen / Omgeving / Beheer / Eigenschappen.
  2. Ga naar het tabblad: E-mail.
  3. Selecteer AFAS Online in het veld Type e-mailserver.

    Je hoeft alleen Afzender automatische e-mail nog in te vullen.

  4. Vul bij Afzender automatische e-mail het adres in dat vermeld zal worden in de automatisch verstuurde e-mailberichten. Vul hier een algemeen e-mailadres van de organisatie in, bijvoorbeeld reply@enyoi.nl (gebruik je eigen e-mailadres, niet dit voorbeeld).

Tips:

  • Vul ook per administratie een ander afwijkend afzender e-mailadres toe. Hiermee voorkom je foutmeldingen.
  • Bovendien kun je via de berichtsjablonen een afwijkend afzender e-mailadres toevoegen per onderdeel in het ordertraject, dat dan gebruikt wordt bij de acties E-mailen en Output.
Eigen e-mailserver instellen (incl. Gmail en Office 365)

Dit is de standaardprocedure voor het inrichten van de uitgaande e-mailserver.

E-mailserver en afzender instellen in omgeving:

  1. Ga naar: Algemeen / Omgeving / Beheer / Eigenschappen.
  2. Ga naaar het tabblad E-mail.

    Eigen e-mailserver

    Gmail

    Office 365

  3. Poort en ‘Veilige communicatie afdwingen’.

    Wat je hier invult is afhankelijk van de instellingen en mogelijkheden van je mailserver. Twijfel je, controleer dan de documentatie van de mailserver(-dienst) of neem contact op met de beheerder hiervan. De veiligste instelling (en daarom de door AFAS aangeraden optie) is om poort 465 te gebruiken in combinatie met de optie ‘Veilige communicatie afdwingen’.

    • Toegestane poorten: 465, 587 en 25.

      Bij Office 365 en Gmail is alleen poort 587 toegestaan.

    • Als 'Veilige communicatie afdwingen is ingeschakeld dan wordt een correct geconfigureerde mailserver afgedwongen. De servernaam moet dus overeenkomen met de CN (of een van de alternatieve namen) in het certificaat, het certificaat moet geldig zijn en afkomstig zijn van een vertrouwde uitgever. (Een self-signed certificaat is dus niet geldig.) Voor poort 465 wordt met deze instelling een 'Implicit SSL/TLS'-verbinding gestart. Voor poort 25 of 587 wordt er een verbinding gestart met StartTLS.
    • Als 'Veilige communicatie afdwingen' is uitgeschakeld dan wordt er een poging gedaan om een veilige verbinding op te zetten. Hierbij worden juiste certificaatgegevens niet afgedwongen. Aan deze methode zitten veiligheidsrisico’s, een 'man in the middle' aanval is hierbij bijvoorbeeld mogelijk. Als de server geen SSL-certificaat heeft geconfigureerd, wordt er in 'plain text' gecommuniceerd. Dit geldt voor zowel poort 465, 587 als 25.
    • Profit gebruikt voor communicatie met de mailserver TLS 1.2. Of als dat niet beschikbaar is, TLS 1.1 of anders TLS 1.0.
  4. Vink het veld SMTP-server vereist verificatie aan, als deze verificatie nodig is op de mailserver. Vul dan ook de algemene gebruikersnaam en het wachtwoord in. Gebruikersnaam en wachtwoord: de gebruiker die je invult moet rechten hebben op de mailserver om buiten het domein te e-mailen. Gebruik je op AFAS Online een eigen e-mailserver, dan adviseren we altijd te werken met een gebruikersnaam/wachtwoord en/of IP-filter op je e-mailserver om te voorkomen dat anderen ook e-mail (zoals spam) via je e-mailserver kunnen versturen.
  5. Allowlist zonodig op de mailserver de IP-range 185.46.182.0/24 of het IP-adres 185.46.182.1 / proxy.afas.online. Via dit IP-adres biedt Profit e-mails aan jouw mailserver aan. Als je dit niet doet, dan kan dit tot gevolg hebben dat dit IP-adres op een denylist komt. Daarmee komt o.a. jouw e-mail niet meer aan bij de ontvanger.
  6. Vul bij Afzender automatische e-mail het adres in dat vermeld zal worden in de automatisch verstuurde e-mailberichten. Vul hier een algemeen e-mailadres van de organisatie in, bijvoorbeeld reply@enyoi.nl (gebruik je eigen e-mailadres, niet dit voorbeeld).

Tips:

  • Je kunt eventueel per administratie een ander afwijkend afzender e-mailadres toevoegen.
  • Bovendien kun je via de berichtsjablonen een afwijkend afzender e-mailadres toevoegen per onderdeel in het ordertraject, dat dan gebruikt wordt bij de acties E-mailen en Output.

Foutmelding: MailKit.Net.Smtp.SmtpCommandException: 5.7.64 Relay Access Denied ATTR36.

Probeem:

Mails vanuit Profit worden niet gestuurd. Soms wordt de mail met de uitnodiging naar medewerkers voor de Pocket App wel verstuurd, maar facturen / aanmaningen enz. niet.

Oorzaak:

De benodigde IP-adressen staan niet op je eigen allowlist.

Oplossing:

DKIM als extra beveiligingslaag voor te versturen e-mails

Als je de mailserver van AFAS Online gebruikt, dan heb je naast SPF nog een extra optie om je mailstroom te beveiligen: DKIM.

Op de uitgaande e-mails die vanuit Profit door de AFAS Online mailserver worden verstuurd kan een DKIM-handtekening geplaatst worden namens het (afzender-)domein van je organisatie.

Hiervoor doorloop je onderstaande stappen, waarna je van AFAS een gebruikersnaam en wachtwoord ontvangt. Door het gebruikersnaam en wachtwoord in een Profit-omgeving in te vullen bij de mailserver, zal vanuit die omgeving DKIM-ondertekening worden toegepast voor het domein waar je dit voor aanvraagt.

Let op:

Het SPF-record moet ingericht zijn voor het mailadres/de domeinnaam die bij deze aanvraag gebruikt wordt. Pas daarna kun je de DKIM-aanvraag doen.

  1. Je kan hetzelfde gebruikersnaam en wachtwoord in meerdere Profit-omgevingen invullen om zo vanuit meerdere omgevingen DKIM-ondertekening namens dat domein toe te passen.
  2. Heb je meerdere Profit-omgevingen voor verschillende bedrijven die elk hun eigen (afzender-)domeinen gebruiken? Dan kan je onderstaand proces doorlopen voor beide domeinen en dan krijg je voor elk domein (en dus omgeving) een apart gebruikersnaam en wachtwoord.

Procedure:

  1. Als je dit wil laten instellen voor je Profit-omgeving moet je hiervoor een incident insturen bij AFAS Support. Vermeld hierbij de volgende gegevens:
    • Het domein dat je gebruikt in de e-mailadressen van je afzenders. (Bijvoorbeeld: mijnbedrijf.nl als je vanuit Profit e-mailt namens info@mijnbedrijf.nl en HRM@mijnbedrijf.nl.)

      Je kunt DKIM voor meerdere domeinen gebruiken, dan moet je de betreffende domeinen opgeven. Vanuit AFAS ontvang je één gebruikersnaam/wachtwoord en de selector. Vul de gebruikersnaam en het wachtwoord in zoals hieronder beschreven en selector gebruik je voor alle domeinen.

    • De code van de Profit-licentie (bijvoorbeeld 98765)
    • Het e-mailadres dat je gebruikt voor het e-mailen (bijvoorbeeld info@mijnbedrijf.nl)
    • De naam van de Profit-omgeving (bijvoorbeeld O98765AA)
  2. AFAS Support stuurt je een publieke sleutel (selector) die je in het DNS van je domein moet configureren. AFAS verleent geen support op het configureren van het DNS en DNS-records.
  3. Zodra dit gedaan is meld je dit aan Support.
  4. AFAS Support stuurt je een gebruikersnaam en wachtwoord, deze stel je als volgt in in Profit:
    1. Open de omgeving.
    2. Ga naar: Algemeen / Omgeving / Beheer / Eigenschappen.
    3. Ga naaar het tabblad E-mail.
    4. Vink DKIM toepassen bij uitgaande e-mails aan en vul e-mailadres en wachtwoord in.
  5. De onderstaande afbeelding bevat voorbeeldgegevens, vul je eigen gegevens in.

Na het instellen worden je e-mailberichten DKIM versleuteld verstuurd.

Controle beleid voor ontvangers instellen op domein afzender (DMARC)

Je kunt DMARC gebruiken. Bij DMARC kan je met een registratie (DMARC record) op het domein waar je e-mails vandaan verstuurt aangeven hoe je wilt dat ontvangers om gaan met bepaalde controles (zoals DKIM en SPF) voor e-mails die vanuit jouw domein verstuurd (lijken te) zijn. Dit helpt het beperken van spam of e-mails die niet echt namens je organisatie verstuurd zijn.

Omdat DMARC een instelling is op je domein is dit iets dat je als organisatie zelf kan inrichten. Dit is niet een instelling die je bij AFAS hoeft aan te vragen en AFAS biedt hier geen ondersteuning op. Neem hiervoor contact op met de beheerder van je domein of mailservers. Verstuur je uitgaande mails via de AFAS e-mailserver, lees dan hier boven hoe je SPF en DKIM kan instellen.

Meer informatie:

Sendgrid (verzenden grote hoeveelheden e-mail)

SendGrid is een partij die gespecialiseerd is in het verzenden van (grote hoeveelheiden) e-mailberichten. Daarnaast bieden zij allerlei tools aan om je mailstroom te analyseren.

Let op:

AFAS biedt geen Support op de configuratie van SendGrid, neem hiervoor contact op met SendGrid zelf.


SendGrid instellen:

  1. Registreer je op de pagina signup.sendgrid.com.
  2. Maak een SMTP Relay aan via de volgende pagina.

  3. Kopieer de aangemaakte API key en bewaar deze op je computer. Deze heb je nodig in voor de instellingen in Profit.
  4. Laat de pagina van SendGrid open staan.

Profit instellen:

  1. Open de omgeving.
  2. Ga naar: Algemeen / Omgeving / Beheer / Eigenschappen.
  3. Ga naaar het tabblad E-mail.
  4. Selecteer SMTP in het veld Type e-mailserver.
  5. Server voor uitgaande mail: smtp.sendgrid.net
  6. Poort voor uitgaande mail: 465
  7. Vink Veilige communicatie afdwingen en SMTP server vereist verificatie aan.
  8. Gebruikersnaam: apikey
  9. Wachtwoord: de eerder gekopieerde api key.

  10. Ga naar de pagina van SendGrid en klik op Verify integration.
  11. Ga naar Profit en verstuur een e-mail met de knop Testen.

De ontvangers van e-mail die je verstuurt via SendGrid zien in de ontvangen e-mail ‘via sendgrid.net’ staan.

Wil je dit niet, pas dan ‘domain authentication’ toe in de configuratie binnen je DNS en SendGrid. De melding verdwijnt dan bij e-mail die vervolgens verzonden wordt. Dit zal een positieve impact hebben op de reputatie van jou als verzendende partij.

Exchange Online via Azure AD Connect

Je kunt uitgaande e-mail vanuit Profit verzenden via Exchange Online via Azure AD Connect. Ook is het mogelijk om e-facturen in te lezen via Azure AD Connect, zie de aparte beschrijving.

Nieuw in Profit 15

De inrichting bestaat uit de volgende stappen:

  1. Applicatie maken in Azure AD
  2. Profit inrichten
  3. Afzenders/gebruikers controleren in Azure AD

Stap 1: Applicatie maken in Azure AD

Je maakt in Azure AD een applicatie die de juiste rechten heeft.

  1. Ga naar https://portal.azure.com en log in als beheerder.
  2. Klik op Azure Active Directory.
  3. Klik op App registrations.
  4. Klik op New registration.
  5. Geef de nieuwe registratie een logische naam zoals Profit e-mail.
  6. Klik op Register.

  7. Klik op API permissions.
  8. Klik op Add a permission.
  9. Klik op Microsoft Graph.
  10. Klik op Application permissions.
  11. Vink Mail.ReadWrite en Mail.Send permissions aan.
  12. Klik op Add permissions.

    Om te verzenden met Profit e-mails moeten tenminste de permissions Mail.ReadWrite en Mail.Send aan de registratie zijn toegekend. De overige permissions mogen indien gewenst verwijderd worden

  13. Klik op Grant admin consent for ….

  14. Klik op Certificates & secrets.
  15. Klik op New client secret.
  16. Geef de nieuwe secret een logische naam en geef aan hoe lang de secret geldig blijft.
  17. Klik op Add.
  18. Je ziet in de weergave nu de secret. Sla deze op in bijvoorbeeld een wachtwoord-kluis. Na het afsluiten van dit scherm kun je de secret niet meer zien. Als je de secret niet meer weet moet er een nieuwe gemaakt worden. Je hebt deze later nodig bij het inrichten van Profit in het veld Application secret.

  19. Klik op Overview
  20. Je ziet de waarden Application (client) ID en Directory (tenant) ID. Deze heb je later nodig bij het inrichten van Profit voor de velden Application id en Directory id.

Stap 2: Profit inrichten

  1. Open de omgeving.
  2. Ga naar: Algemeen / Omgeving / Beheer / Eigenschappen.
  3. Ga naaar het tabblad E-mail.
  4. Selecteer Exchange Azure AD bij Type e-mail server.
  5. Vul de waarden Directory id, Application id en Application secret (op basis van de inrichting van de Azure AD App in stap 1).
  6. Vul in het veld Afzender automatische e-mail een e-mailadres in dat bekend is in Azure AD (zie ook stap 3)

Stap 3: Afzenders/gebruikers controleren in Azure AD

In Profit kunnen er op verschillende momenten e-mails verstuurd worden door verschillende afzenders. Mailen via Exchange Azure AD zal alleen succesvol zijn als de gebruikte afzender een gebruiker is in Azure AD. Om een Azure AD gebruiker te maken gaat je in de Azure AD beheer omgeving (stap 1) naar Users en kies je voor New user.

Direct naar

  1. E-mailen rapporten inrichten
  2. Rapporten wijzigen/toevoegen
  3. Inrichting e-mailen autoriseren
  4. Mailserver en afzender instellen in omgeving
  5. Berichtsjabloon instellen
  6. Verkooprelaties inrichten voor e-mailen en afdrukken
  7. Inkooprelaties inrichten voor e-mailen en afdrukken
  8. Creditfacturen e-mailen via Output toestaan
  9. Pdf-bestandsnaam verstrekkingsrapport vertalen
  10. Extra bijlage bij rapport verstrekken inrichten
  11. Rapport via e-mail verstrekken

Process

E-mail

Work area

Algemeen