Optimaliseren veiligheid – Uitgaande email correct instellen op WordPress
WP Mail SMTP installeren
Om email via SMTP te laten versturen gaan we gebruik maken van een plugin die deze wijziging voor ons uitvoert. Dit zijn de stappen:
- Ga naar je WordPress dashboard en klik op Plugins > Nieuwe plugin.
- Zoek de ‘WP Mail SMTP By WPForms‘ plugin, download en activeer deze.
WP SMTP configureren
- Ga naar je WordPress dashboard.
- Wanneer je nu in het menu onder het kopje Instelingen kijkt staat er een nieuw menu item genaamd WP SMTP. Dit is de pagina waar je de instellingen kunt wijzigen.
- Allereerst kun je aangeven vanaf welk emailadres er verstuurd dient te worden, en of dat vanaf elk formulier hetzelfde adres is (Force From Email):
- Dan kies je de naam die erbij vermeld wordt, vaak is dat de bedrijfsnaam. Deze komt in beeld bij de meeste e-mail programma’s. Force From Name kun je aanvinken, maar als bepaalde formulieren al de naam vastleggen die bij het e-mailadres hoort, zet je daar geen vinkje neer:
- Dan vink je aan: Return Path: Stel het return-path in om overeen te komen met het verzendadres. Bounces komen dan goed aan en de bezorging wordt beter door een valide return-path. Anders gaan ze naar accountnaam@s11xx.myfasthosting.com en dat kan de spamscore nadelig beïnvloeden.
- Vervolgens kun je een dienst kiezen bij wie het emailadres gehost is van waaruit je wilt versturen. We gaan in dit geval uit van een e-mailadres dat eerder al aangemaakt is in jouw cPanel. Klik daarom op ‘Other SMTP’ en scroll een stukje naar beneden.
- Vul de onderstaande details in:SMTP HostDit is de hostnaam van de SMTP server. Hier kun je hostingsecure.email invullen, tenzij je de mail via een extern gehost e-mailadres wilt verzenden (bijvoorbeeld Office 365 of Google Workspace).EncryptionEmail via Hoasted is beveiligd middels SSL, vink deze dus aan.SMTP PortDe standaard poort voor onze SMTP server is 465. Indien je hier problemen mee ondervind kun je poort 587 of poort 25 proberen.Auto TLSDeze kun je aan laten. Mochten we in de toekomst alles via TLS gaan doen hoef je zelf niets meer te doen om dit te laten werken.AuthenticationZet deze ook op aan.SMTP UsernameVul hier het e-mailadres dat je wilt gebruiken in (let op; deze moet al aangemaakt zijn via cPanel)SMTP PasswordDit is het wachtwoord dat bij het emailadres hoort. Je kunt het wachtwoord hier invullen, echter wordt het dan direct in de database opgeslagen. Indien je echter de volledige veiligheid en encryptie wilt toepassen (bijvoorbeeld als er ook veel andere email over diezelfde e-mail account verloopt, dan raden we aan ook de onderstaande stappen door te lopen: a. Ga via cPanel naar de Filemanager b. Open het volgende bestand: wp-config.php (in de hoofdmap van je WordPress installatie) en voeg daar de volgende 2 regels toe boven de ‘That’s all, stop editing! Happy blogging’ regel. Vervang in de tweede regel jouwwachtwoord door het wachtwoord van het ingestelde mailaccount
define( ‘WPMS_ON’, true );
define( ‘WPMS_SMTP_PASS’, ‘jouwwachtwoord’ );
- Sla deze instellingen op door op de knop te klikken!
- Klaar! Test of alles goed werkt door bijvoorbeeld een contactformulier in te vullen of in WP Mail SMTP te gaan naar de tab Email Test en verstuur van daar een mail aan je eigen mailadres:
Let op: twee zaken die ook goed moeten staan
- De cPanel > Email > Mail routing moet goed staan: * Local Mail Exchanger indien de email voor dit domein op de server zelf staat * External Mail Exchanger indien de email voor dit domein elders staat (bijvoorbeeld Office365 of Google Workspace)
- In de DNS moet het SPF record ook juist zijn: de webserver moet opgenomen zijn in het record, bijvoorbeeld:
v=spf1 +a +mx include:spf.myfasthosting.com include:spf.protection.outlook.com ~all
Overige adviezen
Het gebruik van deze plugin is een advies van ons en dus niet verplicht. Mail kan zowel via PHP verstuurd worden alsmede via gerelateerde of externe mail accounts. Het is echter wel aanbevolen om op deze manier te werken, aangezien mail afkomstig uit PHP standaard vanuit accountnaamhier@sXXXX.myfasthosting.com wordt verstuurd, wat niet het gewenste domein is en via vele programma’s zoals Outlook en Gmail die servernaam ook vertoont bij het ontvangen van een mail. Wanneer je de plugin gebruikt, stel je het meteen goed in en sla je dat over door direct vanuit het correcte domein te verzenden op een valide wijze. Dat is uiteindelijk het beste. Met de plugin zelf hebben we goede ervaring mee, aangezien custom instellingen volledig mogelijk zijn en ook de sendmail_from altijd goed staat. Wat betreft de From: het is facultatief om die te forceren, (Force From Email), de Return Path raden we standaard wel aan.
Testmail en spam
Er kan altijd een testmail gestuurd worden vanaf WP Mail SMTP om te checken of alles goed gaat, bijvoorbeeld naar het verifier25.com adres genoemd in onze handleiding: Veilig emailen: uitgaande spam voorkomen.
Of je nu van WP Mail SMTP gebruik maakt of niet, we raden altijd aan om de uitgaande mail vanaf formulier van een verhuisde website te controleren. Op die manier kun je gelijk actie ondernemen mocht het niet goed gaan.
Mail log
Om goed bij te kunnen houden welke mails verzonden worden via de website raden we je aan een mail log plugin te installeren, die dit voor je bijhoudt. Mocht er later een e-mail niet correct aan zijn gekomen kun je vanuit hier gemakkelijk afleiden waar het probleem precies zit, naar welk adres het moet en controleren of de mail wel correct verzonden is. Een goede mail log plugin is bijvoorbeeld WP Mail Logging: https://wordpress.org/plugins/wp-mail-logging/
Foutmelding: incorrect setFrom
Zie je deze fout als je na het testen een foutmelding krijgt en onderin klikt op meer gegevens daarover? In dat geval de PHP versie in cPanel > Software weer terugzetten van PHP 7.4 naar PHP 7.3
Verzending via Office 365
WP Mail SMTP (de gratis versie) staat verzenden via Office 365 niet toe. We raden je daarom aan toch de gratis versie te blijven gebruiken en in je cPanel een mailaccount aan te maken met hetzelfde mailadres als waarmee je via Office 365 zou willen versturen. Volg daarvoor bovenstaande handleiding. Laat in cPanel > Mail > Mail routing de routing staan op Remote Mail Exchanger.
Als je toch via Office 365 wilt verzenden heb je de betaalde versie van deze plugin nodig. De instellingen zijn dan: Check of je methode Other hebt, smtp host: smtp.office365.com, Versleuteling: TLS, poort 587, authenticatie aan en check de inloggegevens op Office.com. Nog steeds een fout, terwijl inloggen op Office.com goed gaat: dan zullen de beveiligingsinstellingen in de Office 365 omgeving aangepast moeten worden voor de gebruikte user. Neem dit op met de leverancier van Office 365 en vraag deze te zorgen dat Authenticated SMTP aangezet is en 2Factor Authentication uit staat.
Ben je zelf beheerder/admin: Log in op admin.microsoft.com
Klik het te gebruiken mailaccount in de Userlijst, ga naar Mail gedeelte, klik Manage email apps en zorg dat Authenticated SMTP aangevinkt is .
Vervolgens moet je het in Azure aanmaken, zie de complete WP Mail SMTP handleiding verzenden voor Office 365 en Outlook op:
WP Mail SMTP met Office 365 of Outlook instellen
Grote aantallen emails verzenden
SMTP Mailen via Sendgrid
Ook kan je de SMTP WordPress instellen via Sendgrid. Om dit te doen dien je jouw domeinnaam te verifieëren en de DNS aan te passen. Volg hiervoor de volgende handleiding:
https://docs.sendgrid.com/ui/account-and-settings/how-to-set-up-domain-authentication