Verzonden mails in Minuba

Wij raden aan om je eigen e-mailadres met een eigen domein aan te schaffen bij een van de providers. Dit zorgt ervoor dat e-mails via de mailserver van Minuba worden verzonden met jouw naam als afzender. Als je geen eigen domein hebt en in plaats daarvan gratis e-mailproviders zoals Gmail of Outlook gebruikt, is de kans kleiner dat e-mails als ongewenste mail (spam) worden gefilterd.

Zodra je een e-mail met een eigen domein hebt ingesteld, kun je de mailinstellingen vinden onder Tandwiel > Administratie > Mailinstellingen.

Hier kun je onder andere verschillende e-mailadressen instellen als afzender. Je kunt bepalen of e-mails verzonden moeten worden vanaf een gebruikersadres, een bedrijfsadres of een derde e-mailadres, en voor welke categorieën deze gebruikt moeten worden.

Daarnaast kun je op deze pagina ook SPF, DKIM en DMARC instellen en valideren.

Wanneer je e-mails vanuit Minuba naar je klanten stuurt, kan je altijd naar 'Berichten' gaan om al je verzonden e-mails te bekijken, of het nu gaat om een offerte, orderbevestiging, factuur of creditnota.

NB! Dit geldt alleen voor e-mails en niet voor verzendingen via het EAN-nummer.

Om naar 'Berichten' te gaan, klik je op het enveloppictogram in de rechterbovenhoek.

Als je de status voor e-mailontvangst activeert onder Tandwiel → Administratie → Mailinstellingen in de sectie Mailafzender, kun je onder Berichten volgen of je e-mails zijn verzonden of geopend.

Let op: Er kunnen kleine afwijkingen zijn in de registratie, en we kunnen geen 100% nauwkeurigheid garanderen in de e-mailstatus.

Onder ‘Meldingen’ wordt een overzicht weergegeven van alle verzonden e-mails.

De status ‘Geopend door ontvanger’ betekent dat de ontvanger de e-mail heeft geopend en de weergave van afbeeldingen in de e-mail heeft toegestaan via hun e-mailprovider.

Houd er rekening mee dat de e-mail deze status ook krijgt als je jezelf in CC hebt gezet en de e-mail opent.

Als de ontvanger een gratis e-mailprovider zoals Gmail of Outlook gebruikt, is er een grotere kans dat de e-mail als ongewenste mail (spam) wordt gefilterd, wat kan voorkomen dat afbeeldingen correct worden weergegeven.

Je kunt een e-mail bekijken door op 'Weergeven' te klikken aan de rechterkant van de balk. De e-mail wordt geopend en je kunt zien wat je aan de klant hebt geschreven en welke documenten eventueel zijn bijgevoegd.

Standaard zal de medewerker die de e-mail verstuurt als afzender worden weergegeven. Als je wilt dat het bedrijf of een ander e-mailadres als afzender wordt gebruikt, kun je dit wijzigen onder:
Tandwiel → Administratie → Mailinstellingen

Wanneer deze instelling wordt gewijzigd, zullen alle toekomstige e-mails worden verzonden vanaf het e-mailadres van het bedrijf – ongeacht welke gebruiker ze verstuurt.

Controleer of het e-mailadres van de klant correct is. Als het e-mailadres niet bestaat, wordt de e-mail die je probeert te versturen geweigerd. Het is ook mogelijk dat de klant de e-mail wel heeft ontvangen, maar dat deze in zijn junkmailfilter of spamfolder zit.

De e-mails die je vanuit Minuba verstuurt, worden verzonden via onze mailserver, maar met jouw naam als afzender. Sommige mailservers zullen de e-mail daarom herkennen als spam, waardoor je klant de e-mail niet in zijn inbox ontvangt, maar in zijn spamfilter.

Dit heeft niets te maken met Minuba en we kunnen geen ondersteuning bieden voor dit probleem. Hieronder staat een technische uitleg over hoe je het probleem kunt oplossen. Als dit te technisch is, raden we je aan contact op te nemen met je e-mailprovider.

Als je e-mail verzendt via Minuba, kan het volgende als afzender verschijnen:

• Larsen <mail+larsen@minuba.nl> namens Larsen <Hans@larsen.nl>
• Larsen <mail+larsen@minuba.nl>

Als je wilt voorkomen dat de afzender van de mail @minuba.nl is en dat de mail in de spammap terechtkomt, moet je je DNS bijwerken zodat Minuba e-mails mag versturen met jou als afzender.

Deze toestemming wordt gegeven door het SPF-record in je DNS aan te maken/te updaten met Minuba. Lees hieronder voor meer informatie over hoe je dit kunt doen.

SPF staat voor Sender Policy Framework en kan worden gebruikt om ervoor te zorgen dat alleen bepaalde mailservers e-mails kunnen versturen met jouw domeinnaam als afzender. Zonder een SPF-instelling is het heel gemakkelijk voor anderen om valse e-mails namens jou te versturen. Daarom heeft jouw e-mailprovider een beveiligde setup en deze blokkeert de e-mails die je via Minuba verstuurt. Je moet daarom de mailserver van Minuba hebben toegevoegd als geautoriseerde server.

Het instellen van SPF doe je in de DNS instellingen voor je domein. Als je hier zelf toegang toe hebt, moet je het volgende toevoegen:

v=spf1 include:spf.minuba.nl -all

Als je geen toegang hebt tot de DNS-instellingen van je domein of het niet zeker weet, neem dan contact op met je e-mailprovider.

Wat is DKIM?

DKIM staat voor “DomainKeys Identified Mail” en is een e-mailbeveiligingscontrole die ervoor zorgt dat een e-mail is verzonden en geautoriseerd door de eigenaar van de e-mail. Dit wordt gedaan door de e-mail een digitale handtekening te geven. Deze DKIM handtekening is een verborgen veld in de e-mail dat is beveiligd met een individueel paar “sleutels”.

Hoe werkt het DKIM sleutelpaar?
Een “sleutel” is een technische term, maar het is eigenlijk gewoon een tekenreeks, dus als we het hebben over een paar “sleutels”, moeten we het zien als een hangslot en de bijbehorende sleutel:

De openbare sleutel (het hangslot) is voor iedereen beschikbaar en wordt gebruikt om de verborgen handtekening in de e-mail te verifiëren.
De privésleutel (het hangslotje) wordt veilig opgeslagen door Minuba en wordt gebruikt om de verborgen handtekening te genereren.

Door een e-mail te kunnen ondertekenen met een DKIM-handtekening, kan Minuba jouw klant de zekerheid geven dat Minuba gemachtigd is om namens jou e-mails te versturen. Dit voorkomt dat e-mails in de spammap van je klant terechtkomen.

DKIM instellen bij je provider

Om DKIM in te stellen, selecteer je een “TXT record” en gebruik je een “sleutel” paar, waarbij je de publieke “sleutel” moet instellen op je DNS setup bij je provider.

DKIM instellen bij je provider

Als je DKIM nog niet hebt ingesteld, kun je Minuba een sleutelpaar en selector laten genereren om je openbare “sleutel” te vinden die je kunt invoegen in je DNS-instelling bij je provider.

Ga eerst naar Tandwiel -> 'Administratie' -> 'E-mailinstellingen'..

Je ziet nu een nieuwe sectie, waar je moet beslissen of Minuba DKIM-sleutels moet maken of dat je ze zelf wilt maken.

Minuba maakt sleutelpaar aan

Wanneer Minuba het sleutelpaar maakt, worden er drie waarden gemaakt: een privésleutel die Minuba opslaat en geheim houdt, een openbare sleutel en een selector.

Om de nieuwe sleutels te gebruiken, maak je in je DNS-instelling voor je domein een TXT-record met de selector als naam en de openbare sleutel als waarde.

Eenmaal ingesteld in je DNS-instellingen, kun je op “Validate selector and domain” (Selector en domein valideren) drukken om te testen of Minuba het ingestelde TXT-record kan zien.

Je eigen sleutelpaar aanmaken

Ervan uitgaande dat je DKIM al hebt ingesteld in je DNS-instellingen bij je provider, kan je de DKIM-informatie invoeren die Minuba nodig heeft om e-mails te ondertekenen met je DKIM-handtekening.

Minuba heeft de volgende twee gegevens nodig:

1: Een DKIM ”selector sleutel”

• ”Selector sleutel” is een tekststring.
• Deze wordt gebruikt om je openbare “sleutel” te vinden.
• Het heeft het formaat 'selector._domainkey.domain'.
• Het veld waarin je het moet invoegen, zie je in de afbeelding hieronder in het blauwe vierkant.

2: En DKIM privésleutel (private key)

• Privé ”sleutel” is een tekststring.
• De ”sleutel” moet in ongecodeerde PEM PKCS8 zijn.
• Het veld, waarin de sleutel moet worden ingevoegd is te zien in de afbeelding hieronder in het groene vierkant.

Met de volgende stappen valideer je je selectiesleutel en sla je je privésleutel op in je Minuba, zodat Minuba de e-mails die je  via Minuba verstuurt, kan ondertekenen met je DKIM-handtekening.

1. Typ of kopieer je selectiesleutel in het veld 'Selectiesleutel'.
2. Druk op 'Valideer selectiesleutel'.
3. Controleer of je openbare sleutel wordt weergegeven onder 'Openbare sleutel'.
   1. Als je publieke sleutel niet wordt weergegeven, komt dit doordat deze verkeerd is getypt of doordat de wijziging niet is doorgevoerd in je DNS-instellingen.
   2. Als de openbare “sleutel” wordt weergegeven, kan je doorgaan.
4. Kopieer je privésleutel in het veld 'Privésleutel'.
5. Druk op 'Opslaan'.

OPMERKING: Als je selectiesleutel en privésleutel correct zijn opgeslagen, wordt alleen de selectiesleutel weergegeven wanneer jij of een andere beheerder de site de volgende keer opent. De reden dat je je privésleutel niet kunt zien, is dat het een geheime sleutel is en dat de beveiliging van het hoogste niveau moet zijn. Daarom mag alleen je e-mailbeheerder toegang hebben tot de sleutel.

Instellen van DMARC

Domain-based Message Authentication, Reporting and Conformance (DMARC) is een beveiligingsprotocol dat bepaalt hoe jouw bedrijf zich moet beschermen tegen ongeautoriseerde e-mails vanaf jouw domein en helpt misbruik en fraude te voorkomen.

Om te voorkomen dat ongeautoriseerde afzenders e-mails vanaf jouw domein versturen, wordt aanbevolen dat jouw bedrijf DMARC instelt. Minuba raadt aan om contact op te nemen met je e-mailprovider voor een DMARC-configuratie die het beste aansluit bij de behoeften van jouw bedrijf.

Om “sleutels” te genereren is het gebruikelijk om OpenSSL te gebruiken.

Windows-gebruikers (versie 8, 10 of 11)

Je kunt de nieuwste versie van OpenSSL hier downloaden. Er wordt dan een zip-bestand gedownload dat je moet uitpakken. Je kunt dit als volgt doen:

Du kan downloade den nyeste version af OpenSSL her. Dette vil downloade en zip-fil, som du skal pakke ud. Det kan du gøre på følgende måde:

1. Find zip-filen i stifinder
2. Højreklik på filen og tryk på ’Udpak alle’. Det vil vise et vindue, hvor du kan vælge, hvor du vil gemme værktøjet.
3. Vælg en placering til OpenSSL, som kan være på skrivebordet. Klik herefter på ’Pak ud’.
4. Når programmet er færdig med at pakke zip-filen ud, skal du finde den valgte placering af den udpakkede zip-fil i din stifinder, hvor du vil kunne se en fil der hedder OpenSSL, som har typen ’Program’.
5. Tryk på ‘Windows knappen’ på din computer, skriv ”Kør” og tryk ‘Enter’. Dette vil åbne et program, som fremover vil blive kaldt for et terminal vindue.
6. Skriv ”cmd” og tryk ’Enter’.
7. Ændr sti til mappen, som du har udpakket zip-filen til. Tip: Kopier stien ved at trykke på adresselinjen og tryk Ctrl+C. Indsæt stien i terminalvinduet efter ”cd” (skriv cd først). Eksempel: ”cd C:UsersXXXDownloadsopenssl-XXX-XXX”.
8. Nu kan du gå videre til sektionen ’Brug af OpenSSL’, længere nede her på siden.

MacOS-brugere

OpenSSL er installeret fra fabrikken og du kan derfor åbne en terminal med det samme.

1. Åbn Mac Launchpad.
2. Søg efter ”Terminal” og åbn terminalen.
3. Derefter skal du skrive ”cd Desktop” og trykke ’Enter’.
4. Nu kan du gå videre til sektionen ’Brug af OpenSSL’, længere nede her på siden.

Linux-brugere

OpenSSL er muligvis installeret som standard i din distribution. Hvis ikke, skal du bruge din package manager til at installere denne. Åbn et terminal-vindue og gå videre til sektionen ’Brug af OpenSSL’, længere nede her på siden.

Je hebt nu een open terminalvenster waar je commando's kunt typen en uitvoeren door op 'Enter' te drukken. Je moet de volgende commando's één voor één in de opgegeven volgorde in de terminal kopiëren en op enter drukken om de “sleutels” te genereren en ze naar een tekstbestand te exporteren:

1. openssl genrsa -out keypair.pem
2. openssl rsa -in keypair.pem -pubout -out publickey.txt
3. openssl pkcs8 -topk8 -inform PEM -outform PEM -nocrypt -in keypair.pem -out privatekey.txt

Je hebt nu 3 extra bestanden in de map in de terminal; 'publickey.txt', 'privatekey.txt' en 'keypair.pem' (Het kan zijn dat je het .txt en .pem gedeelte niet kunt zien en dat is niet erg).

OPMERKING: Vergeet niet om 'privatekey.txt' en 'keypair.pem' te verwijderen als je klaar bent met de installatie, want als ze gestolen worden, kunnen anderen zich voordoen als jouw bedrijf. Je hebt ze niet meer nodig nadat de installatie is voltooid.

De inhoud van 'privatekey.txt' moet worden toegevoegd aan de instellingen van Minuba's DKIM-sleutels in het geavanceerde gedeelte van de bedrijfsinstellingen, dat wordt besproken in het gedeelte 'DKIM instellen in Minuba' verderop op deze pagina. (Zonder de regels die beginnen en eindigen met “--”)

De inhoud van 'publickey.txt' moet worden ingesteld in je DNS-instellingen bij je provider.

In je DNS instellingen moet een DKIM record worden aangemaakt in het formaat: “selector._domainkey.domain”. In het DKIM record formaat is 'selector' een unieke waarde voor je domein, wat bijvoorbeeld bedrijfsnaam en de datum van vandaag “minuba11022022” kan zijn. Verder is 'domein' je domein, wat bijvoorbeeld “minuba.nl” kan zijn. Een afgewerkt voorbeeld van een DKIM record zou bijvoorbeeld kunnen zijn: “minuba11022022._domainkey.minuba.nl”.

Nadat je een DKIM record hebt gemaakt, moet je de inhoud ervan specificeren. Zoals eerder geschreven, moet je de inhoud van je 'publickey.txt' invoegen onder de “key” in het volgende formaat in je DKIM record: “v=DKIM1; k=rsa; p=[Sleutel];”. LET OP: De “sleutel” moet zonder regels zijn die beginnen en eindigen met “--” en zonder regeleinden en je moet de puntkomma aan het einde onthouden.