E-mailserver en afzender instellen (incl DKIM, DMARC en Sendgrid)

Profit kan e-mailberichten genereren en versturen. Hierbij wordt geen gebruik gemaakt van het (op je eigen computer geïnstalleerde) e-mailprogramma. Je legt in Profit diverse instellingen vast, waaronder de te gebruiken e-mailserver.

Zie ook:

Inhoud

Richtlijnen voor e-mailen bij AFAS Online

Adviezen voor het succesvol versturen van e-mailberichten via Profit.

E-mailadressen van geadresseerden

  • Zorg voor een actueel en correct e-mailadressenbestand in Profit.

    Als er grote aantallen mailberichten naar ongeldige adressen verstuurd worden vanuit AFAS Online, kan dat leiden tot een slechte reputatie van de AFAS Online-mailserver. De AFAS Online-mailservers kunnen zelfs geblokkeerd worden omdat deze ongeldige adressen geïdentificeerd worden als spam. Ongeldige/geweigerde e-mailberichten zijn dus niet alleen van invloed op de omgeving, maar ook op andere omgevingen op AFAS Online. Daarnaast is het vanuit het oogpunt van klantgericht ondernemen belangrijk dat de klantgegevens correct zijn.

  • Bekijk regelmatig de geweigerde e-mailberichten en verbeter de incorrecte adressen.

Je e-mailadres: afzender@domein.nl

  • Gebruik een bestaande afzender voor de e-mail

    Verzend de e-mails vanuit Profit namens een geldig domein (het gedeelte achter het @). Meestal gebruik je hiervoor een afzender van de organisatie, zoals @enyoi.nl. Het is belangrijk dat je eigenaar bent van dit e-mailadres/domein. Is dit niet het geval dan is het registeren van een domeinnaam de eerste stap. Hierin kunnen wij je niet ondersteunen, dit regel je buiten Profit om.

    Een niet-bestaand afzender e-mailadres wordt vaak door de ontvangende partij geweigerd, omdat het als spam gezien wordt. Een 'No-reply' adres is een niet bestaande afzender. Als je toch een noreply-adres wilt gebruiken, zorg er dan minimaal voor dat het domein waar het e-mailbericht vandaan komt, geldig is.

    Bijkomend nadeel van een noreply-adres is dat, zoals de naam al zegt, je op zo’n adres geen meldingen kunt terugkrijgen. Daardoor zie je niet welke e-mailberichten niet zijn aangekomen bij de geadresseerden. Op deze manier mis je de kans om incorrecte e-mailadressen te verbeteren.

  • Gebruik een geldig, bestaand domein

    Geldig betekent dat er een verband kan worden aangetoond tussen het domein en de versturende server. De mailserver van de ontvangende partij vergelijkt het domein van het e-mailadres met de versturende mailserver van AFAS Online. Als ze niets met elkaar te maken lijken te hebben, dan heet dit 'sender spoofing'. In dit geval accepteert de ontvangende mailserver de e-mail niet. Dit kun je voorkomen door het SPF-record te wijzigen.

Afzender en geadresseerde per type e-mailbericht instellen

Hoe bepaalt Profit de afzender en geadresseerde van een e-mailbericht?

Afzender instellen:

Je kan in Profit op drie niveaus een afzender inrichten voor e-mails die je vanuit Profit verstuurt.

Lees meer

Geadresseerde instellen:

Je kan in Profit op veel plaatsen een geadresseerde instellen, zodat het mailen zoveel mogelijk automatisch kan verlopen en het e-maibericht bij de juiste persoon terechtkomt.

Lees meer

AFAS Online e-mailserver inrichten

Je gaat de e-mailserver van AFAS gebruiken. Hiervoor gelden een aantal spelregels. Het is belangrijk dat je aan deze spelregels voldoet. Voldoe je niet aan de voorwaarden? Dan heeft dit tot gevolg dat e-mails die je vanuit Profit verstuurt niet aankomen of in de spam belanden. Wat de spelregels zijn lees je in het artikel Voorwaarden e-mailserver AFAS Online.

Je moet de e-mailserver van AFAS machtigen om te mailen namens jouw de domeinnaam van de afzender. Daarna leg je de instellingen in Profit vast.

Profit logt alle verzonden e-mailberichten, inclusief retourinformatie van de ontvanger (zoals een bounce-status, mailbox die niet bereikt kan worden). Gebruik deze functie om uitgaande e-mail actief te monitoren en zo de communicatie te verbeteren.

Stap 1: Machtigen via SPF-Record

Als je gebruikmaakt van de AFAS Online mailserver verzendt AFAS de e-mails die je vanuit Profit verstuurt namens jullie afzender. Dit zorgt ervoor dat de verstuurder (AFAS) niet overeen komt met de verzender (jullie). De ontvangende mailserver kan het bericht hierdoor niet valideren en de e-mail weigeren. Dit komt doordat er geen relatie is tussen de verzender (AFAS) en jullie als klant (afzender).

Dit los je op met een SPF-record. Je machtigt de AFAS Online e-mailserver door de e-mailserver van AFAS toe te voegen aan het SPF-record van je eigen domein. Hiermee stel je de ontvangende partij op de hoogte, dat een e-mailbericht dat via AFAS Online server binnenkomt, met jullie als afzender, bij jullie bekend is. Als je geen SPF-record inricht worden uitgaande e-mails niet goed afgeleverd of geblokkeerd.

Let op:

Als je de DNS van je domeinnaam aanpast, kan dit tot gevolg hebben dat je website en e-mail niet meer bereikbaar zijn. Wij raden je aan alleen zelf wijzigingen aan te brengen als je ervaring hebt met beheren van de DNS. Neem hiervoor contact op met je Systeembeheerder.

Bij wie moet je zijn om SPF-aanpassingen te doen? AFAS Support kan je hier niet bij helpen, maar je kunt de domein-leverancier opzoeken via https://lookup.icann.org/en/lookup (er zijn ook andere, soortgelijke websites).

Het uitgangspunt van onderstaande uitleg is: yourdomain.nl.

Je vraagt je systeembeheerder of je webhostingpartner om een SPF-record aan te maken of aan te passen.

  • Voorbeeld van een bestaand SPF-record

    Voorbeeld:

    Het SPF-record ziet er zo uit:

    Domeinnaam | Type | Record
    yourdomain.nl txt v=spf1 mx ip4:213.76.258.8 include:spf.protection.outlook.com ~all

  • Voorbeeld van hetzelfde SPF-record met machtiging voor AFAS

    Voorbeeld:

    Na wijziging ziet het SPF-record er zo uit:

    yourdomain.nl txt v=spf1 mx ip4:213.76.258.8 include:spf.protection.outlook.com include:spf.afas.online ~all

Je hoeft dus alleen het volgende toe te voegen:

include:spf.afas.online

Heb je spf.afas.online toegevoegd aan het SPF-record van je eigen domein? Volg onderstaande stappen om de uitgaande e-mailserver in Profit in te stellen.

Hieronder zie je de instructies van de drie grootste hostingproviders van Nederland:

Stap 2: E-mailserver in Profit instellen:

  1. Ga naar: Algemeen / Omgeving / Beheer / Eigenschappen.
  2. Ga naar het tabblad: E-mail.
  3. Selecteer AFAS Online in het veld Type e-mailserver.

    Je hoeft alleen Afzender automatische e-mail nog in te vullen.

  4. Vul bij Afzender automatische e-mail het adres in dat vermeld zal worden in de automatisch verstuurde e-mailberichten. Vul hier een algemeen e-mailadres van de organisatie in, bijvoorbeeld reply@enyoi.nl (gebruik je eigen e-mailadres, niet dit voorbeeld).

Let op:

Leg ook op lagere niveaus een afzender e-mailadres vast, hiermee voorkom je foutmeldingen.

Eigen e-mailserver instellen (incl. Gmail en Exchange Online)

Dit is de standaardprocedure voor het inrichten van de uitgaande e-mailserver.

E-mailserver en afzender instellen in omgeving:

  1. Ga naar: Algemeen / Omgeving / Beheer / Eigenschappen.
  2. Ga naar het tabblad E-mail.

    Eigen e-mailserver

    Exchange Online via Azure AD Connect

    Let op:

    Google beëindigt op 30 september 2024 de ondersteuning van het versturen van uitgaande e-mail via Gmail op basis van gebruikersnaam + wachtwoord. Ook het inlezen van e-facturen via deze methode wordt dan ingetrokken.

    Tot 30 september kun je Gmail op basis van gebruikersnaam + wachtwoord blijven gebruiken. Het is aan te raden om ruim voor die datum over te stappen op een andere methode, zoals een Google app-wachtwoord of van een Google service account key.

    Gmail (ondersteuning stopt vanaf 30 september 2024)

    Gmail op basis van twee-factorauthenticatie + app-wachtwoord

Gmail (met Google service account key)

In dit artikel is gave nieuwe functionaliteit verwerkt die beschikbaar is vanaf Profit 3.

Gebruik deze stappen als je uitgaande e-mail wilt versturen via Gmail. Hiervoor heb je het volgende nodig:

  • Google service account key
  • Gmail-account. Profit stuurt de uitgaande e-mail namens deze account.

    Let op:

    Google beëindigt op 30 september 2024 de ondersteuning van het versturen van uitgaande e-mail via Gmail op basis van gebruikersnaam + wachtwoord. Ook het inlezen van e-facturen via deze methode wordt dan ingetrokken.

    Tot 30 september kun je Gmail op basis van gebruikersnaam + wachtwoord blijven gebruiken. Het is aan te raden om ruim voor die datum over te stappen op een andere methode, zoals een Google app-wachtwoord of van een Google service account key.

Uitgaande e-mail via Gmail inrichten:

  1. Google service account key inrichten

    Let op:

    Alleen een gebruiker die rechten heeft binnen de Google workspace account van de organisatie kan een Google service account key aanmaken. Hiervoor is een Google G Suite-account nodig, hier zijn kosten aan verbonden.

    Stappen om Google service account key in te richten

  2. Ga naar: Algemeen / Omgeving / Beheer / Eigenschappen.
  3. Ga naar het tabblad E-mail.
  4. Selecteer Google Workspace bij Type e-mailserver.
  5. Vul de Google service account key (JSON-bestand).
  6. Vul je eigen afzender e-mailadres in.

DKIM als extra beveiligingslaag voor te versturen e-mails

Als je de mailserver van AFAS Online gebruikt, heb je naast het SPF-record nog een optie om je mailstroom te beveiligen: DKIM. Dit houdt in dat e-mails die je vanuit Profit verstuurd (namens de mailserver van AFAS Online) worden voorzien van een DKIM-handtekening. Deze handtekening bevat de afzender(domein) van jouw organisatie.

Je vraagt dit aan via de AFAS Klantportal (je kunt de aanvraag volgen via het klantdossier). Hiervoor doorloop je onderstaande stappen, waarna je van AFAS een gebruikersnaam en wachtwoord ontvangt. Door het gebruikersnaam en wachtwoord in een Profit-omgeving in te vullen bij de mailserver, zal vanuit die omgeving DKIM-ondertekening worden toegepast voor het domein waar je dit voor aanvraagt.

Je kan dezelfde gebruikersnaam en wachtwoord in meerdere Profit-omgevingen invullen om zo vanuit meerdere omgevingen DKIM-ondertekening namens dat domein toe te passen. Dit proces bestaat uit twee stappen, namelijk de aanvraag via de AFAS Klantportal en het vastleggen van de instellingen in de Profit-omgeving. Onderaan lees je hoe je een extra domein kunt toevoegen, bijvoorbeeld als je in een ander land actief wordt.

Alleen als je DKIM gebruikt, heb je geen SPF-record nodig. Het is echter wel toegestaan om DKIM te combineren met een SPF-record.

Let op:

Bij wie moet je zijn om DKIM-aanpassingen te doen in de controllpanel van de domeinleverancier? AFAS Support kan je hier niet bij helpen, maar je kunt dit opzoeken via https://lookup.icann.org/en/lookup (er zijn ook andere, soortgelijke websites).

Stap 1: Aanvraag via de AFAS Klantportal

  1. Maak eerst twee CNAME-records aan in het DNS van je domein. Dit gaat om onderstaande twee records, waarbij voorbeelddomein.nl vervangen moet worden met jouw domein.
    • afasonline1._domainkey.voorbeelddomein.nl moet aangemaakt worden als CNAME met verwijzing naar afasonline1.domainkey.afas.online.
    • afasonline2._domainkey.voorbeelddomein.nl moet aangemaakt worden als CNAME met verwijzing naar afasonline2.domainkey.afas.online.

    AFAS adviseert voor beide CNAME-records een TTL (Time to live) van 1 uur. Je systeembeheerder kan de CNAME-records voor je aanmaken in het DNS.

    Het is toegestaan om de aanvraag bij AFAS al te doen voordat de CNAME-records zijn aangemaakt. In dat geval wordt de aanvraag afgekeurd met optie om de aanvraag opnieuw te laten beoordelen, nadat je de twee CNAME records correct hebt aangemaakt. Als je een AFAS Online SPF-record gebruikt, dan moet je dit geconfigureerd hebben, voordat je deze aanvraag doet. Bij DKIM is een SPF-record niet vereist.

    Let op:

    Bij sommige DNS-hosting providers (bijvoorbeeld bij TRANS IP) neem je niet het volledige CNAME-record op. Je vult alleen het CNAME record in, exclusief de domeinnaam.

    Je vult dan niet afasonline1._domainkey.voorbeelddomein.nl in, maar afasonline1._domainkey. (dit geldt uiteraard ook voor het tweede CNAME record afasonline2...)

    Je hosting provider vult in dat geval zelf het record met het domein aan (bijvoorbeeld enyoi.nl).

    Waarom moet je dit zo doen? Vul je bij bijvoorbeeld hostingprovider TRANS IP wel afasonline1._domainkey.voorbeelddomein.nl in, dan wordt het record feitelijk aangemaakt als afasonline1._domainkey.voorbeelddomein.nl.voorbeelddomein.nl met als resultaat dat een DKIM-aanvraag via klant.afas.nl wordt afgekeurd.

  2. Log in op de AFAS Klantportal als Beheerder.
  3. Ga op de AFAS Klantportal naar Mijn Gegevens / Abonnementen / Mijn Abonnement.
  4. Klik op het abonnement van je Profit-omgeving.

    Heet de Profit-omgeving bijvoorbeeld O98765AA, dan is het abonnement 98765.

  5. Klik op: DKIM-aanvraag aanmaken.
  6. Vul in het veld DKIM-domein het domein in wat je wil gaan gebruiken.

    Het is belangrijk om bij het veld DKIM-domein de juiste domeinnaam in te vullen. Je vult hier het domein in waarvoor je DKIM wilt gebruiken. Het domein is onderdeel van het e-mailadres.

    Voorbeeld:

    Je mailadres is eva@voorbeelddomein.nl.

    We hebben alleen het gedeelte achter de @ nodig, dus voorbeelddomein.nl.

Stap 2: Instellingen in de Profit-omgeving

  1. Via de aanvraag ontvang je een gebruikersnaam en wachtwoord, deze stel je als volgt in in Profit:
    1. Open de omgeving.
    2. Ga naar: Algemeen / Omgeving / Beheer / Eigenschappen.
    3. Ga naar het tabblad E-mail.
    4. Vink DKIM toepassen bij uitgaande e-mails aan en vul e-mailadres en wachtwoord in die in de DKIM-aanvraag staan.

Na het instellen worden je e-mailberichten DKIM versleuteld verstuurd.

DKIM-aanvraag voor een extra domein

Stel, je hebt ooit enyoi.nl aangevraagd en dit domein werkt naar wens. Je hebt onlangs een vestiging in België geopend en wil nu ook dat de mails namens enyoi.be DKIM ondertekend worden. In dat geval moet je de aanvraag nogmaals starten en vul je enyoi.be in. Dezelfde checks worden gedaan. Alleen de stappen onder Instellingen in de Profit-omgeving zijn dan niet meer nodig. In de aanvraag zal AFAS aangeven dat je al een gebruikersnaam en wachtwoord hebt en dat je die niet opnieuw ergens hoeft vast te leggen. Als de aanvraag voltooid is dan worden ook de e-mailberichten die je namens enyoi.be verstuurd, met DKIM ondertekend.

Meerdere omgevingen

Wanneer je meerdere omgevingen hebt, vink je per omgeving DKIM toepassingen bij uitgaande mail aan en gebruik je dezelfde gebruikersnaam en wachtwoord.

Controle beleid voor ontvangers instellen op domein afzender (DMARC)

Let op:

Gmail en Yahoo controleren vanaf 1 februari 2024 strenger op de beveiligingsmaatregelen die je als verzender treft. De belangrijkste wijziging is dat ze alleen geautoriseerde e-mails gaan toelaten in de inbox van de ontvanger. Daarom adviseren we om DMARC in te stellen als je Gmail en Yahoo gebruikt.

Je kunt DMARC gebruiken. DMARC is een e-mailvalidatiesysteem dat helpt bij het beschermen van je domein tegen e-mailfraude, zoals phishing en spoofing. Bij DMARC kan je met een registratie (DMARC record) op het domein waar je e-mails vandaan verstuurt aangeven hoe je wilt dat ontvangers om gaan met bepaalde controles (zoals DKIM en SPF) voor e-mails die vanuit jouw domein verstuurd (lijken te) zijn. Dit helpt het beperken van spam of e-mails die niet echt namens je organisatie verstuurd zijn.

Omdat DMARC een instelling is op je domein richt je dit als organisatie zelf in. Je hoeft hiervoor geen aanvraag bij AFAS en in te sturen en AFAS biedt hier geen ondersteuning op. Neem hiervoor contact op met de beheerder van je domein of mailservers. Verstuur je uitgaande mails via de AFAS e-mailserver, lees dan hier boven hoe je SPF en DKIM kan instellen.

Meer informatie:

Sendgrid (verzenden grote hoeveelheden e-mail)

SendGrid is een partij die gespecialiseerd is in het verzenden van (grote hoeveelheiden) e-mailberichten. Daarnaast bieden zij allerlei tools aan om je mailstroom te analyseren.

Het is aan te raden om bij SendGrid een abonnementsvorm te kiezen met een dedicated IP-adres. Dit is een duurdere abonnementsvorm, maar hiermee voorkom je dat e-mail verzonden wordt via een shared IP-adres, waardoor je e-mail mogelijk als spam wordt gekenmerkt.

Let op:

AFAS biedt geen Support op de configuratie van SendGrid, neem hiervoor contact op met SendGrid zelf.


SendGrid instellen:

  1. Registreer je op de pagina signup.sendgrid.com.
  2. Maak een SMTP Relay aan via de volgende pagina.

  3. Kopieer de aangemaakte API key en bewaar deze op je computer. Deze heb je nodig in voor de instellingen in Profit.
  4. Laat de pagina van SendGrid open staan.

Profit instellen:

  1. Open de omgeving.
  2. Ga naar: Algemeen / Omgeving / Beheer / Eigenschappen.
  3. Ga naar het tabblad E-mail.
  4. Selecteer SMTP in het veld Type e-mailserver.
  5. Server voor uitgaande mail: smtp.sendgrid.net
  6. Poort voor uitgaande mail: 465
  7. Vink Veilige communicatie afdwingen en SMTP server vereist verificatie aan.
  8. Gebruikersnaam: apikey
  9. Wachtwoord: de eerder gekopieerde api key.

  10. Ga naar de pagina van SendGrid en klik op Verify integration.
  11. Ga naar Profit en verstuur een e-mail met de knop Test.

De ontvangers van e-mail die je verstuurt via SendGrid zien in de ontvangen e-mail ‘via sendgrid.net’ staan.

Wil je dit niet, pas dan ‘domain authentication’ toe in de configuratie binnen je DNS en SendGrid. De melding verdwijnt dan bij e-mail die vervolgens verzonden wordt. Dit zal een positieve impact hebben op de reputatie van jou als verzendende partij.

Direct naar

  1. E-mailen rapporten inrichten
  2. Rapporten wijzigen/toevoegen
  3. Inrichting e-mailen autoriseren
  4. Voorwaarden e-mailserver AFAS Online
  5. Mailserver en afzender instellen in omgeving
  6. Berichtsjabloon instellen
  7. Verkooprelaties inrichten voor e-mailen en afdrukken
  8. Inkooprelaties inrichten voor e-mailen en afdrukken
  9. Creditfacturen e-mailen via Output toestaan
  10. Pdf-bestandsnaam verstrekkingsrapport vertalen
  11. Extra bijlage bij rapport verstrekken inrichten
  12. Rapport via e-mail verstrekken