Inhoudsopgave
Als je POP3 wilt gebruiken om jouw e-mail bij Vevida te ontvangen, ook al adviseren wij IMAP, dan vind je in dit artikel de instellingen. Gebruik je POP3, stel het dan in ieder geval veilig in en gebruik SSL. Dat is een randvoorwaarde in dit artikel.
Deze e-mailinstellingen zijn getest met de Outlook-versie van Microsoft Office 2019. Engelse versie. Als je beschikt over een andere versie of taal, dan kunnen sommige schermafbeeldingen er anders uitzien.
Vevida POP3-serverinstellingen
Let op: het gebruik van POP3 wordt afgeraden, gebruik altijd IMAP. Het gebruik van een niet-beveiligde verbinding is niet mogelijk. Gebruik IMAP met StartTLS: e-mail instellen in Outlook 2016/2019, e-mail instellen in Thunderbird, of in Windows Mail-app
De serverinstellingen voor POP3 en SMTP zijn:
- inkomende POP3-server: pop.vevida.com
- poort: 995
- beveiligingstype (This server requires an encrypted connection): SSL/TLS
- uitgaande SMTP-server: smtp.vevida.com
- poort: 587
- beveiligingstype: StartTLS
- verificatie vereist: Ja
- Beveiligd wachtwoordverificatie (SPA) (Require logon using Secure Password Authenticaton (SPA)) : Nee
Stappenplan:
Start je Office Outlook 2019 voor het eerst, dan verschijnt het Welcome to Outlook venster. Hier vul je je e-mailadres en, klik je op het kleine pijltje bij Advanced options en vink je aan dat je het account handmatig wilt instellen (Let me set up my account manually):
Selecteer hierna POP
Vul de gevraagde gegevens in. Let hierbij extra op de poort bij de inkomende e-mail (995) en het vinkje voor This server requires an encrypted connection. Kies voor SMTP poort 587 en StartTLS.
Vul het wachtwoord van het e-mailaccount in
Hierna is het account ingesteld.
Let op: het gebruik van POP3 wordt afgeraden, gebruik altijd IMAP. Het gebruik van een niet-beveiligde verbinding is niet mogelijk. Gebruik IMAP met StartTLS: e-mail instellen in Outlook 2016/2019, e-mail instellen in Thunderbird, of in Windows Mail-app
Alle drie de technieken maken gebruik van de DNS (Domain Name System) voor het beveiligen van e-mail. Lees verder voor een beknopte uitleg per beveiligingstechniek.
SPF
Bij SPF wordt er een DNS-record ingesteld in de DNS-zone van je domein. In dit DNS-record staat aangegeven welke mailservers gemachtigd zijn om e-mails te sturen namens het domein. Onderstaand DNS-record hebben wij standaard ingesteld in alle DNS-zones:
@ TXT v=spf1 include:spf.vevida.com ~all
In dit DNS-record staat aangegeven dat alles wat is toegevoegd in ‘spf.vevida.com’ gemachtigd is om namens het domein e-mails te versturen. In ‘spf.vevida.com’ zijn al onze uitgaande mailservers opgenomen.
De partij waaraan de e-mail wordt verzonden, kan aan de hand van de e-mail controleren of de gebruikte mailserver is opgenomen in het DNS-record voor SPF. Is dit niet het geval, dan kunnen zij de e-mail weigeren of aanmerken als spam.
DKIM
Bij DKIM ondertekent de uitgaande mailserver een e-mail met een sleutel. Het gaat dan om inhoud, afzendadres, naar, onderwerp en datum. Deze sleutel wordt dan als extra toegevoegd aan de e-mail. Op die manier kan de ontvangende mailservers dit verifiëren.
De publieke sleutel wordt in de DNS-zone van het domein geplaatst. Dit wordt gedaan als TXT-record of als CNAME-record. De ontvangende mailserver kan met deze publieke sleutel en de sleutel in de e-mail controleren of het bericht is aangekomen, zoals deze is verzonden.
DMARC
DMARC gebruik je in combinatie met SPF en DKIM-records. Met DMARC kun je aangeven of je mails die gespoofed zijn alleen maar wilt monitoren, naar de spam moet verplaatsen of weigeren. Daarnaast is het mogelijk om in te stellen dat je rapporten wil ontvangen en hoe streng de DMARC moet zijn.
Let op: op de website internet.nl kun je testen welke internetstandaarden ondersteund worden (IPv6, DNSSEC, DMARC/DKIM/SPF en STARTTLS/DANE). Deze test geeft aan dat DKIM niet is ingesteld terwijl dit wel zo is. Dit komt omdat de e-mail ondertekend wordt met de DKIM-sleutel van vevida.com.