Helpdesk

Recaptcha

reCAPTCHA: wat is het en waarom heb je het nodig?

Als je regelmatig websites bezoekt, heb je vast weleens een reCAPTCHA moeten invullen. Inmiddels is reCAPTCHA niet meer weg te denken van de meeste websites. Maar wat is het precies, en waarom is het zo belangrijk?

Als je geen reCAPTCHA gebruikt op je website, kunnen de volgende gevolgen optreden:

  1. Hoge kwetsbaarheid voor bots en spam:

    • Bots kunnen gemakkelijk toegang krijgen tot je formulieren en deze gebruiken voor spam, wat je mailbox en systemen kan overspoelen met ongewenste berichten.
    • Denk hierbij aan contactformulieren die worden misbruikt om spam-mails te versturen of reviewsystemen die worden overspoeld met nepbeoordelingen.

  2. Datamisbruik en beveiligingsrisico's:

    • Kwaadwillenden kunnen je formulieren misbruiken om schadelijke scripts of aanvallen (zoals SQL-injecties) uit te voeren, wat kan leiden tot datalekken of systeemstoringen.

  3. Verlies van gebruiksvriendelijke interactie:

    • Zonder reCAPTCHA kan het zijn dat je gebruikers vaker worden geconfronteerd met spamfilters of extra validatievereisten, wat een negatieve gebruikerservaring kan opleveren.

  4. Slechte reputatie:

    • Als bots je website gebruiken voor ongeoorloofde activiteiten, zoals phishing of verspreiding van malware, kan dit de geloofwaardigheid en het imago van je bedrijf schaden.

  5. Verhoogde serverkosten:

    • Door de vele verzoeken van bots wordt je server extra belast, wat kan leiden tot hogere hostingkosten en mogelijk tragere laadtijden voor echte gebruikers.

Door het gebruik van reCAPTCHA zorg je ervoor dat je website beter beschermd is tegen deze risico's en dat de interacties authentiek en waardevol blijven. Dit is cruciaal voor financieel advieskantoren, waar vertrouwen en veiligheid voorop staan.

Hoe gebruik je reCAPTCHA?

Nu de praktische kant: hoe zet je reCAPTCHA in? reCAPTCHA is dus een extra beveiligingslaag voor jouw website. Voorheen was dit alleen voor formulieren op een website, maar inmiddels kan reCAPTCHA de hele site doorspeuren op zoek naar ongewenste activiteiten.

De installatie van reCAPTCHA doe je door een ‘sleutel’ aan te vragen bij Google. Vervolgens koppel je deze sleutel aan je website.  reCAPTCHA zal het nodige werk verzetten en het is eigenlijk een kwestie van eenmalig installeren en daarna niet meer naar omkijken. Ideaal toch?

E-mail

Uw e-mailaccount is ondergebracht bij Yourcloudweb.

Indien uw e-mailaccount om welke reden dan ook niet meer bereikbaar is of u ondervindt problemen, dan kunt u ook gebruik maken van onderstaand formulier. In veel gevallen kunnen we dan het probleem sneller oplossen.

Wat betekent SPF?

SPF is een afkorting van Sender Policy Framework. Mooie term, maar wat wil dit zeggen? Dit houdt in dat er wordt gecontroleerd of de verzender van een e-mail is gemachtigd om een bericht te verzenden namens de afzender van het bericht. Je wilt deze controle uitvoeren, omdat het kinderlijk eenvoudig is om het adres van de afzender van een e-mail te wijzigen.

Vergelijk het met een kaart die via de normale post wordt verstuurd. Iedereen kan een willekeurig afzenderadres op de achterkant schrijven, waarmee de afzender wordt vervalst. Voor e-mail geldt hetzelfde. In ieder willekeurig e-mailprogramma kun je een e-mailadres opgeven dat je als afzenderadres wilt gebruiken. Zo kun je e-mails versturen uit naam van wie je maar zou willen.

Hoe voorkomt het SPF-record misbruik van je e-mailadres?

Er wordt gecontroleerd of de verzender van een e-mail geautoriseerd is om het adres van de afzender te gebruiken. Deze controle vindt plaats op basis van het IP-adres van de verzendende server. Voor gebruik van SPF moet in de DNS-zone van je domein een SPF-record worden toegevoegd. Dit record wordt aangemaakt als TXT-record, omdat er geen specifiek SPF-DNS-record bestaat. In dit record wordt opgenomen via welke IP-adressen namens je domeinnaam en bijbehorende e-mailadressen e-mail mag worden verstuurd.

De opbouw van het SPF-record

Een SPF-record begint met een "v=". Dit geeft aan dat de inhoud van het TXT-record wordt gebruikt voor het SPF-protocol. Ook wordt hier de versie van het SPF-protocol mee aangegeven, in ons geval "v=spf1". Het record wordt verder opgebouwd aan de hand van de volgende onderdelen:

  • a: als het IP-adres van de verzender overeenkomt met het IP-adres dat aanwezig is in het A-record, dan wordt de e-mail geaccepteerd.
  • ip4: als het IP-adres van de verzender zich bevindt in de IPv4-range die is opgenomen in het SPF-record, dan wordt de e-mail geaccepteerd.
  • ip6: als het IP-adres van de verzender zich bevindt in de IPv6-range die is opgenomen in het SPF-record, dan wordt de e-mail geaccepteerd.
  • mx: als e-mail wordt verstuurd vanuit het MX- record van het domein, dan wordt de e-mail geaccepteerd.
  • include: als er wordt voldaan aan de voorwaarden van het record dat wordt opgenomen, dan wordt de e-mail geaccepteerd.

Aan het einde van het SPF-record geef je op hoe er door de ontvangende mailserver met het record moet worden omgegaan:

  • ~all: de softfail-methode. Als een e-mail wordt verzonden door een host of IP-adres dat niet in het SPF-record is opgenomen, dan wordt de e-mail wel geaccepteerd, maar mogelijk als spam gemarkeerd.
  • -all: de hardfail-methode. Als een e-mail wordt verzonden door een host of IP-adres dat niet in het SPF-record is opgenomen, dan wordt de e-mail direct geweigerd.
  • +all: accepteer alle e-mail. E-mail wordt dus altijd toegelaten, hierdoor heeft het record dus niet het beoogde resultaat.
  • ?all: het SPF-record voert geen extra validatie uit. E-mails vanaf ongeautoriseerde servers worden dus toegelaten.

Het belang van een correct geconfigureerd SPF-record

Veel ontvangende mailservers voeren controle uit op het SPF-record. Denk hierbij aan partijen, zoals Hotmail en Gmail. Wanneer je domein geen of een onjuist SPF-record bevat, is de kans groot dat je e-mail als verdacht wordt gemarkeerd en hierdoor in de map met ongewenste e-mail van de ontvanger belandt. Met het vervelende gevolg dat je e-mail vermoedelijk niet wordt gezien door de ontvanger.

Hoe voeg ik een SPF-record toe?

Wanneer je bij YORON je domeinnaam is geregistreerd hebben wij óók het beheer van de DNS. Stuur dan simpelweg het SPF-record naar info@yoron.nl met het verzoek om deze te plaatsen in de DNS.

Maak zelf een SPF-record aan (geavanceerd)

Om een gepersonaliseerd SPF-record aan te maken ga je naar spfwizard.net. Aan de hand van enkele vragen genereert deze tool uw SPF-record.

Volg deze stappen op spfwizard.net:

  1. Vul je domeinnaam in
  2. Zet “allow servers listed as MX to send e-mail for this domain” op Yes indien de server die het inkomend e-mail verkeer van uw domein afhandelt ook zelf mail uitstuurt. Indien het e-mail verkeer via het Basic E-mail Platform verloopt kiest u voor No.
  3. Zet “allow current IP address of the domain to send e-mail for this domain” op YES indien de webserver waarnaar uw domeinnaam verwijst ook mail uitstuurt. Indien de contactformulieren op uw website van een andere smtp server gebruik maken zoals bij een Combell  shared hosting het geval is, kiest u voor No.
  4. Zet “allow any hostname ending in <uw-domeinnaam> to send email for this domain” op No
  5. Gebruik je een andere SMTP? Vul het IP-adres ervan dan in in het veld “IP addresses in CIDR format that deliver or relay e-mail for this domain”
  6. Kopieer het resultaat en stuur dat naar info@yoron.nl met het verzoek om het rtecord toe te voegen aan de DNS.

Informatie over onze samenwerking met Yourcloudweb voor Microsoft-diensten

Voor de levering van Microsoft-diensten zoals Microsoft 365, Outlook en gerelateerde producten werken wij samen met onze vaste partner Yourcloudweb. Om jou als klant zo goed mogelijk te ondersteunen, hebben wij duidelijke afspraken gemaakt over de manier waarop wij service verlenen.

Wat betekent dit voor jou?

  • Eerste aanspreekpunt: Wij zijn jouw eerste-lijns helpdesk. Heb je vragen of problemen met je e-mail (Outlook), Microsoft 365 of andere diensten? Dan kun je gewoon bij ons terecht. We denken met je mee en zorgen dat je snel geholpen wordt.

  • Snelle en duidelijke communicatie: Omdat wij ook jouw website beheren, begrijpen we dat je vaak niet weet of een probleem nu ‘aan de website’ of ‘aan de mail’ ligt. Juist om te voorkomen dat je van het kastje naar de muur wordt gestuurd, hebben wij deze samenwerking ingericht.

  • Verantwoordelijkheid & levering: De daadwerkelijke levering en technische verantwoordelijkheid van Microsoft-producten ligt bij Yourcloudweb. Wij factureren deze diensten namens hen, maar de technische infrastructuur, het beheer en de installatie/implementatie op je computer/mobiel vallen buiten onze aansprakelijkheid.

  • Escalatie: Als een vraag of probleem buiten onze mogelijkheden ligt, zullen wij dit direct voor je opschalen naar Yourcloudweb en zorgen wij dat er een goede opvolging komt. Jij hoeft daar niets extra’s voor te doen.

Samengevat:

  • Stel je vraag altijd eerst aan ons.
  • Wij zorgen voor duidelijke communicatie en afhandeling.
  • Technische verantwoordelijkheid ligt bij onze partner Yourcloudweb.
  • Jij hoeft niet zelf contact op te nemen met verschillende partijen – dat doen wij voor je.

Handleiding Exchange Office Microsoft 365 Mail Only

Bij de aanvraag van een mailaccount krijg je als klant een tijdelijk wachtwoord toegekend waarmee de eerste keer moet worden ingelogd.

  • Login op www.office.com
  • Op de welkomstpagina van Microsoft 365 klik je op de blauwe button Aanmelden
  • Vul hier het betreffende mailadres/gebruikersnaam in en klik op volgende
  • kies voor het type account (voor zakelijk gebruik kies je voor Werk- of schoolaccount)
  • op het volgende scherm vul je het (tijdelijk) wachtwoord in. Dit tijdelijke wachtwoord kun je vervolgens vervangen door een 'eigen' wachtwoord te kiezen

Lukt dit niet, dan kunnen we een installatiebegeleiding aanbevelen.

Heb je vragen? Neem gerust contact met ons op. We staan voor je klaar.

Domain Keys Identified Mail (DKIM) is een techniek waarbij een organisatie verantwoordelijkheid kan nemen voor een bericht dat per e-mail wordt verzonden. Door DKIM te gebruiken kan spam bestreden worden. Ontvangende mailservers controleren de authenticiteit van een e-mail en kunnen deze op basis van het resultaat uit de DKIM-test blokkeren.

Bovendien is een domein dat beschermd wordt door middel van DKIM minder interessant voor spammers omdat de kans dat hun spamberichten de inbox van een ontvanger bereiken kleiner is. Daarnaast biedt DKIM een middel om de juistheid van een e-mail (inclusief bijlagen) aan te tonen. E-mails die beschadigd zijn gedurende transport kunnen als zodanig worden gemarkeerd.

OFFICE 365

Als uw kantoor een emailbericht verstuurt, maakt u gebruik van een mailserver. Als die mailserver Office 365 is, dan wordt de DKIM automatisch geïnstalleerd en hoeft u in principe niets te doen.

YORON levert enkel OFFICE 365 als mailserver en klanten die hiervan gebruik maken hebben dus (in principe) geen last van  e-mailberichten die worden geblokkeerd.

POP3 / IMAP

Als uw kantoor gebruik maakt van een pop3/imap, dan dienen de DKIM-records aangevraagd te worden bij degene die de verzendende mailserver in beheer heeft. Deze records dienen vervolgens te worden toegevoegd aan de DNS van het betreffende domein.

ACTUEEL: GOOGLE / GMAIL BLOKKEERT UW E-MAILBERICHTEN

Actueel is de blokkade van e-mailberichten die worden verzonden naar relaties die een Gmail-account hebben. Deze berichten worden door Google geblokkeerd. Dit probleem kan in principe alleen worden opgelost door de toevoeging van de DKIM-records aan de DNS en eventueel een aanpassing van het SPF-record.

Hier is een stapsgewijze handleiding om een Outlook e-mailadres in te stellen op je mobiel:

Voor Android

1. Installeer de Outlook-app:

  • Ga naar de Google Play Store en zoek naar "Microsoft Outlook".
  • Download en installeer de app.

2. Open de Outlook-app:

  • Tik op "Aan de slag" als dit je eerste keer is.
  • Als je al accounts hebt ingesteld, ga naar het menu, selecteer "Instellingen", en kies "Account toevoegen"

3. Voer je e-mailadres in:

  • Typ je volledige e-mailadres en tik op "Doorgaan"

4. Voer je wachtwoord in:

  • Voer het wachtwoord van je e-mailaccount in en tik op "Aanmelden"

5. Multi-Factor Authenticatie (MFA):

  • Als vereist, verifieer je identiteit met MFA

6. Machtigingen:

  • Accepteer alle machtigingen die worden gevraagd, zoals toegang tot contacten

Voor iOS

De stappen voor iOS zijn vergelijkbaar met die voor Android, maar je downloadt de app uit de App Store:

1. Installeer de Outlook-app:

  • Ga naar de App Store en zoek naar "Microsoft Outlook".
  • Download en installeer de app.

2. Open de Outlook-app:

  • Tik op "Aan de slag" als dit je eerste keer is.

3. Voer je e-mailadres in:

  • Typ je volledige e-mailadres en tik op "Doorgaan".

4. Voer je wachtwoord in:

  • Voer het wachtwoord van je e-mailaccount in en tik op "Aanmelden".

5. Machtigingen:

  • Accepteer alle machtigingen die worden gevraagd.

Hier is een stapsgewijze handleiding om MFA in te stellen op je mobiel:

1. Wat is Microsoft MFA?

Microsoft MFA is een extra beveiligingslaag die naast een wachtwoord een tweede verificatiemethode vereist, zoals een code via een app of SMS.

2. MFA instellen voor een Microsoft-account

Stap 1: Inloggen op Microsoft-account

Stap 2: Beveiligingsmethode kiezen

  • Kies een verificatiemethode:
    • Microsoft Authenticator-app (aanbevolen)
    • SMS, telefoongesprek of e-mail

Stap 3: Microsoft Authenticator instellen (aanbevolen)

  • Download de Microsoft Authenticator-app op je telefoon:
  • Open de app en selecteer Een account toevoegen > Werkaccount.
  • Scan de QR-code die op je computer wordt weergegeven.
  • Voltooi de testverificatie en klik op Gereed.

Stap 4: Alternatieve methode instellen (optioneel)

  • Voeg een telefoonnummer toe voor SMS of oproepen als back-upmethode.

Stap 5: MFA inschakelen

  • Klik op Voltooien om MFA in te schakelen voor je account.