Proton Mail in plaats van Microsoft 365
Invantive is een jaar geleden overgestapt van Microsoft 365 naar Proton, waaronder Proton Mail. Uw gegevens zijn beter beveiligd door een Europese aanbieder binnen Europa te gebruiken.
De ervaring met Proton Mail zijn goed; er zijn miljoenen e-mails verwerkt met relatief weinig problemen. Echter, de extra controles op security van Proton Mail leiden soms tot problemen. Dit onderwerp behandelt een er van.
Doorleiding (“forwarding”)
Een aantal e-mail postvakken zoals sales@invantive.eu en finance@invantive.eu worden automatisch doorgeleid naar ticketsystemen, waar de behandelaars ze verwerken. Dit zogenaamde “forwarding” gebeurt door in Proton alle relevante e-mail te ontvangen in een specifiek postvak en via regels door te sturen.
Proton Mail hanteert als harde regel dat mail uitsluitend doorgestuurd wordt indien die voldoet aan een aantal security-controles. Anders blijft de mail stilletjes staan in het postvak.
Geen reactie
In het geval van vragen over facturen of verkoopkansen betekent dit dat er nooit een reactie zal komen. Er is momenteel geen efficiente manier om binnen tienduizenden e-mails te zoeken naar degenen die niet doorgestuurd zijn doordat ze niet voldoen aan de security-controles. Soms zal een gebruiker of persoon na het verstrijken van enige tijd zich telefonisch melden en vrijwel altijd blijkt er een probleem te zijn in de configuratie van de e-mailserver aan de verzendende zijde.
Melding
Bij controle wordt dan het e-mailbericht teruggevonden in Proton Mail met de volgende melding bovenaan:
Dit e-mailadres gebruikt foutieve domeininstellingen.
Het kan een nepbericht zijn, of het is op de verkeerde manier doorgestuurd.
Meer informatie
De “Meer informatie” link wijst naar:
maar deze bevat weinig concrete handvaten om het probleem op te lossen. Dit topic verzamelt mogelijke oorzaken waarmee de IT-beheerder van de verzendende zijde het probleem mogelijk kan oplossen. De afzender zal tenslotte sowieso alleen al bij de meer dan 100 miljoen postvakken van Proton geconfronteerd worden met problemen.
Mogelijke Oorzaken
Voor Proton Mail zelf zitten de controles ingebouwd in de on-boarding:
Bij gebruik van Proton Mail zelf zitten de controles ingebouwd in de on-boarding:
Voor andere platformen zijn soms controles en correcties nodig.
SPF
Een van de mogelijke oorzaken zijn de zogenaamde SPF-instellingen in DNS (Domain Name System). SPF (“Sender Policy Framework”) wordt gebruikt om te controleren of de computer die een e-mail verzendt dat ook mag doen van de organisatie. Met SPF wordt spam bestreden.
Als de computer die een e-mail stuurt niet in de SPF-lijst voorkomt, dan wordt de mail geblokkeerd. Ook fouten in SPF kan leiden tot blokkade van e-mail. Zo zal de volgende instelling leiden tot het niet-doorsturen binnen Proton Mail:
v=spf1 ip4: 12.34.56.78 ip4:90.12.34.56 include:spf.protection.outlook.com include:_spf.exactonline.nl include:spf.exclaimer.net include:servers.mcsv.net -all
De spatie na ip4: en voor 12.34 leidt tot een ongeldige SPF-instelling, en het niet-doorsturen.
SPF records kunnen gecontroleerd worden voor een domeinnaam via bijvoorbeeld MX Toolbox:
Dit is niet perfect. Ook voor invantive.eu wordt een melding gegeven omdat er meer dan 10 DNS-lookups aan gekoppeld zijn, terwijl dit voor zover bekend nog niet tot problemen heeft geleidt.
DKIM
Via DKIM worden alle uitgaande e-mails voorzien van een handtekening op basis van de inhoud. De ontvanger kan bij ontvangst de integriteit van het gehele bericht controleren door de handtekening te valideren tegen instellingen uit DNS.
Als bijvoorbeeld een domeinnaam Microsoft haar DKIM gebruikt maar zelf geen DKIM ingericht heeft, dan zal de mail niet doorgestuurd worden. Het kan dan nodig zijn dat het verzenden van e-mail door Microsoft namens de domeinnaam expliciet mogelijk gemaakt wordt via SPF en Return-Path, en toevoeging van de nodige DKIM records in DNS.
Via online tools kan DKIM gecontroleerd worden, zoals bijvoorbeeld via EasyDMARC:
Helaas is nodig om een zogenaamde “selector” op te geven. Veelgebruikte zijn:
protonmail: Proton Mailselector1: Microsoft Office
Workaround
Vanwege het belang dat Invantive hecht aan de beveiliging van uw informatie en de communicatie daarover is het niet mogelijk om met Invantive te communiceren via een evident onveilige verbinding.
Als alternatief kunt u dan gebruik maken van de chatfunctie rechtsonder op elke Invantive-website of de telefoon. Indien nodig wordt u teruggebeld via het bij ons bekende telefoonnummer.