Helpdesk

Recaptcha


reCAPTCHA: wat is het en waarom heb je het nodig?

Als je regelmatig websites bezoekt, heb je vast weleens een reCAPTCHA moeten invullen. Inmiddels is reCAPTCHA niet meer weg te denken van de meeste websites. Maar wat is het precies, en waarom is het zo belangrijk?

Als je geen reCAPTCHA gebruikt op je website, kunnen de volgende gevolgen optreden:

  1. Hoge kwetsbaarheid voor bots en spam:

    • Bots kunnen gemakkelijk toegang krijgen tot je formulieren en deze gebruiken voor spam, wat je mailbox en systemen kan overspoelen met ongewenste berichten.
    • Denk hierbij aan contactformulieren die worden misbruikt om spam-mails te versturen of reviewsystemen die worden overspoeld met nepbeoordelingen.
  2. Datamisbruik en beveiligingsrisico's:

    • Kwaadwillenden kunnen je formulieren misbruiken om schadelijke scripts of aanvallen (zoals SQL-injecties) uit te voeren, wat kan leiden tot datalekken of systeemstoringen.
  3. Verlies van gebruiksvriendelijke interactie:

    • Zonder reCAPTCHA kan het zijn dat je gebruikers vaker worden geconfronteerd met spamfilters of extra validatievereisten, wat een negatieve gebruikerservaring kan opleveren.
  4. Slechte reputatie:

    • Als bots je website gebruiken voor ongeoorloofde activiteiten, zoals phishing of verspreiding van malware, kan dit de geloofwaardigheid en het imago van je bedrijf schaden.
  5. Verhoogde serverkosten:

    • Door de vele verzoeken van bots wordt je server extra belast, wat kan leiden tot hogere hostingkosten en mogelijk tragere laadtijden voor echte gebruikers.

Door het gebruik van reCAPTCHA zorg je ervoor dat je website beter beschermd is tegen deze risico's en dat de interacties authentiek en waardevol blijven. Dit is cruciaal voor financieel advieskantoren, waar vertrouwen en veiligheid voorop staan.

Hoe gebruik je reCAPTCHA?

Nu de praktische kant: hoe zet je reCAPTCHA in? reCAPTCHA is dus een extra beveiligingslaag voor jouw website. Voorheen was dit alleen voor formulieren op een website, maar inmiddels kan reCAPTCHA de hele site doorspeuren op zoek naar ongewenste activiteiten.

De installatie van reCAPTCHA doe je door een ‘sleutel’ aan te vragen bij Google. Vervolgens koppel je deze sleutel aan je website.  reCAPTCHA zal het nodige werk verzetten en het is eigenlijk een kwestie van eenmalig installeren en daarna niet meer naar omkijken. Ideaal toch?

E-mail


Uw e-mailaccount is ondergebracht bij Yourcloudweb.

Indien uw e-mailaccount om welke reden dan ook niet meer bereikbaar is of u ondervindt problemen, dan kunt u ook gebruik maken van onderstaand formulier. In veel gevallen kunnen we dan het probleem sneller oplossen.

Wat betekent SPF?

SPF is een afkorting van Sender Policy Framework. Mooie term, maar wat wil dit zeggen? Dit houdt in dat er wordt gecontroleerd of de verzender van een e-mail is gemachtigd om een bericht te verzenden namens de afzender van het bericht. Je wilt deze controle uitvoeren, omdat het kinderlijk eenvoudig is om het adres van de afzender van een e-mail te wijzigen.

Vergelijk het met een kaart die via de normale post wordt verstuurd. Iedereen kan een willekeurig afzenderadres op de achterkant schrijven, waarmee de afzender wordt vervalst. Voor e-mail geldt hetzelfde. In ieder willekeurig e-mailprogramma kun je een e-mailadres opgeven dat je als afzenderadres wilt gebruiken. Zo kun je e-mails versturen uit naam van wie je maar zou willen.

Hoe voorkomt het SPF-record misbruik van je e-mailadres?

Er wordt gecontroleerd of de verzender van een e-mail geautoriseerd is om het adres van de afzender te gebruiken. Deze controle vindt plaats op basis van het IP-adres van de verzendende server. Voor gebruik van SPF moet in de DNS-zone van je domein een SPF-record worden toegevoegd. Dit record wordt aangemaakt als TXT-record, omdat er geen specifiek SPF-DNS-record bestaat. In dit record wordt opgenomen via welke IP-adressen namens je domeinnaam en bijbehorende e-mailadressen e-mail mag worden verstuurd.

De opbouw van het SPF-record

Een SPF-record begint met een "v=". Dit geeft aan dat de inhoud van het TXT-record wordt gebruikt voor het SPF-protocol. Ook wordt hier de versie van het SPF-protocol mee aangegeven, in ons geval "v=spf1". Het record wordt verder opgebouwd aan de hand van de volgende onderdelen:

  • a: als het IP-adres van de verzender overeenkomt met het IP-adres dat aanwezig is in het A-record, dan wordt de e-mail geaccepteerd.
  • ip4: als het IP-adres van de verzender zich bevindt in de IPv4-range die is opgenomen in het SPF-record, dan wordt de e-mail geaccepteerd.
  • ip6: als het IP-adres van de verzender zich bevindt in de IPv6-range die is opgenomen in het SPF-record, dan wordt de e-mail geaccepteerd.
  • mx: als e-mail wordt verstuurd vanuit het MX- record van het domein, dan wordt de e-mail geaccepteerd.
  • include: als er wordt voldaan aan de voorwaarden van het record dat wordt opgenomen, dan wordt de e-mail geaccepteerd.

Aan het einde van het SPF-record geef je op hoe er door de ontvangende mailserver met het record moet worden omgegaan:

  • ~all: de softfail-methode. Als een e-mail wordt verzonden door een host of IP-adres dat niet in het SPF-record is opgenomen, dan wordt de e-mail wel geaccepteerd, maar mogelijk als spam gemarkeerd.
  • -all: de hardfail-methode. Als een e-mail wordt verzonden door een host of IP-adres dat niet in het SPF-record is opgenomen, dan wordt de e-mail direct geweigerd.
  • +all: accepteer alle e-mail. E-mail wordt dus altijd toegelaten, hierdoor heeft het record dus niet het beoogde resultaat.
  • ?all: het SPF-record voert geen extra validatie uit. E-mails vanaf ongeautoriseerde servers worden dus toegelaten.

Het belang van een correct geconfigureerd SPF-record

Veel ontvangende mailservers voeren controle uit op het SPF-record. Denk hierbij aan partijen, zoals Hotmail en Gmail. Wanneer je domein geen of een onjuist SPF-record bevat, is de kans groot dat je e-mail als verdacht wordt gemarkeerd en hierdoor in de map met ongewenste e-mail van de ontvanger belandt. Met het vervelende gevolg dat je e-mail vermoedelijk niet wordt gezien door de ontvanger.

Hoe voeg ik een SPF-record toe?

Wanneer je bij YORON je domeinnaam is geregistreerd hebben wij óók het beheer van de DNS. Stuur dan simpelweg het SPF-record naar info@yoron.nl met het verzoek om deze te plaatsen in de DNS.

Maak zelf een SPF-record aan (geavanceerd)

Om een gepersonaliseerd SPF-record aan te maken ga je naar spfwizard.net. Aan de hand van enkele vragen genereert deze tool uw SPF-record.

Volg deze stappen op spfwizard.net:

  1. Vul je domeinnaam in
  2. Zet “allow servers listed as MX to send e-mail for this domain” op Yes indien de server die het inkomend e-mail verkeer van uw domein afhandelt ook zelf mail uitstuurt. Indien het e-mail verkeer via het Basic E-mail Platform verloopt kiest u voor No.
  3. Zet “allow current IP address of the domain to send e-mail for this domain” op YES indien de webserver waarnaar uw domeinnaam verwijst ook mail uitstuurt. Indien de contactformulieren op uw website van een andere smtp server gebruik maken zoals bij een Combell  shared hosting het geval is, kiest u voor No.
  4. Zet “allow any hostname ending in <uw-domeinnaam> to send email for this domain” op No
  5. Gebruik je een andere SMTP? Vul het IP-adres ervan dan in in het veld “IP addresses in CIDR format that deliver or relay e-mail for this domain”
  6. Kopieer het resultaat en stuur dat naar info@yoron.nl met het verzoek om het rtecord toe te voegen aan de DNS.

Yourcloudweb is onze leverancier van Exchange Office Microsoft 365 Mail Only.

Bij de aanvraag van een mailaccount krijg je als klant een tijdelijk wachtwoord toegekend waarmee de eerste keer moet worden ingelogd.

1) Login op www.office.com (met het account dat beschikt over een M365 PLUS licentie)
2) Druk rechts van het midden op 'Installeren en meer' vervolgens op > 'Microsoft 365-apps installeren' (een nieuwe pagina wordt geopend).
3) Druk vervolgens op de knop 'Office installeren' > een bestand wordt nu gedownload
4) Open het gedownloade installatiebestand en wacht tot dat de installatie is afgerond.
5) Het installatiebestand is al ingericht voor de gebruiker, mogelijk moet er nog 1 keer worden ingelogd met het e-mailadres en bijbehorende ww.

Lukt dit niet, dan kunnen we een installatiebegeleiding aanbevelen.

Domain Keys Identified Mail (DKIM) is een techniek waarbij een organisatie verantwoordelijkheid kan nemen voor een bericht dat per e-mail wordt verzonden. Door DKIM te gebruiken kan spam bestreden worden. Ontvangende mailservers controleren de authenticiteit van een e-mail en kunnen deze op basis van het resultaat uit de DKIM-test blokkeren.

Bovendien is een domein dat beschermd wordt door middel van DKIM minder interessant voor spammers omdat de kans dat hun spamberichten de inbox van een ontvanger bereiken kleiner is. Daarnaast biedt DKIM een middel om de juistheid van een e-mail (inclusief bijlagen) aan te tonen. E-mails die beschadigd zijn gedurende transport kunnen als zodanig worden gemarkeerd.

OFFICE 365

Als uw kantoor een emailbericht verstuurt, maakt u gebruik van een mailserver. Als die mailserver Office 365 is, dan wordt de DKIM automatisch geïnstalleerd en hoeft u in principe niets te doen.

YORON levert enkel OFFICE 365 als mailserver en klanten die hiervan gebruik maken hebben dus (in principe) geen last van  e-mailberichten die worden geblokkeerd.

POP3 / IMAP

Als uw kantoor gebruik maakt van een pop3/imap, dan dienen de DKIM-records aangevraagd te worden bij degene die de verzendende mailserver in beheer heeft. Deze records dienen vervolgens te worden toegevoegd aan de DNS van het betreffende domein.

ACTUEEL: GOOGLE / GMAIL BLOKKEERT UW E-MAILBERICHTEN

Actueel is de blokkade van e-mailberichten die worden verzonden naar relaties die een Gmail-account hebben. Deze berichten worden door Google geblokkeerd. Dit probleem kan in principe alleen worden opgelost door de toevoeging van de DKIM-records aan de DNS en eventueel een aanpassing van het SPF-record.