SNS

To homepage To homepage
Vraag

Willen jullie de mailserver van de community goed instellen?

  • 5 november 2019
  • 9 Reacties
  • 19234 Keer bekeken
H

Beste SNS,

 

Ik ontvang een beveiligingswaarschuwing als ik mijn wachtwoord voor de community reset.Iik vind dat mail die van mijn bank afkomstig is betrouwbaar moet zijn, zeker als het om wachtwoorden gaat.

 

Kunnen jullie dit met enige spoed uitzetten bij de IT-afdeling? En bij voorkeur voor alle mailservers die jullie gebruiken? Voor ideal-bevestigingen staat het al wel goed, dus het moet hier ook kunnen.

 

Dank,

Hidde

9 reacties

eRik19
Badge +1

@Hidde, Mijn Gmail account test op SPF=pass; DKIM=pass; DMARC=fail, maar toch niet ontvangen in spam folder.

Gmail geeft in de help : Voor berichten die niet door de SPF- of DKIM-controles komen, wordt uw DMARC-beleid getriggerd.

Blijkbaar heeft jou email programma ander gedrag. Een van de oplossingen voor een ‘provider’, zoals sns.nl is om het volgende te doen: Deel uw DKIM-sleutel met de e-mailprovider, zodat deze de sleutel kan toevoegen aan uitgaande berichten.

Dit wordt volgens mijn gedaan door sns.nl, als ik naar de header kijk (‘DKIM-Signature’), en het resultaat dat google geeft.

Blijft over dat als je DMARC heel strict zet(alleen 3x pass accepteren) je regelmatig in de problemen komt.

Kruis of munt en verander de wereld begin bij het geldstelsel! [https://onsgeld.nu/]
Evelyn SNS
Reputatie 5
Badge +4

Hoi @Hidde,

In de hoop dat ik je vraag goed begrijp, hier een korte toelichting.

De e-mail die je ontvangt na het resetten van je wachtwoord is een automatisch gegenereerd bericht en komt  direct vanuit het systeem. Desondanks: sorry dat de vormgeving van de e-mail niet herkenbaar is, dat is een goed verbeterpunt. Ik durf niet gelijk te beloven óf het mogelijk is, maar ik ga zeker navraag voor je doen. Dank voor het meedenken :slight_smile: kom gerust bij me terug als mijn toelichting de lading niet helemaal/helemaal niet dekt. 

eRik19
Badge +1

@Evelyn SNS,

De e-mail die je ontvangt bevat twee verschillende e-mail adressen:

‘Return-Path’ laat zien van wie de e-mail afkomstig is en ‘From’ geeft aan namens wie (even kort door de bocht). Als deze twee verschillen is er een verdachte situatie volgens DMARC: → naar spam folder (bij@Hidde). Het maakt daarom niet uit of je community@sns.nl wel of niet toe voegt aan je adres boek.

Dus technisch gezien komt de e-mail niet van de SNS.

Kruis of munt en verander de wereld begin bij het geldstelsel! [https://onsgeld.nu/]
Evelyn SNS
Reputatie 5
Badge +4

Dus technisch gezien komt de e-mail niet van de SNS.

 

Hoi @eRik19 en @Hidde,

Dank voor de aanvulling Erik, ik beschik nu over voldoende informatie om navraag te doen. Gisteren schreef ik: automatisch gegenereerd bericht en komt  direct vanuit het systeem. Het systeem is InSided. Om  een eventuele aanpassingen of wijzigingen te kunnen doorvoeren zal ik met hen contact opnemen. Als het om een incident blijkt te gaan, kan ik niet beloven dat het verzoek wordt uitgevoerd. Wellicht hebben ze plausibele oplossing voor handen om te voorkomen dat iemand een beveiligingswaarschuwing krijgt.

 

eRik19
Badge +1

@Evelyn SNS, ik zou wachten met actie ondernemen totdat@Hidde heeft verteld welk e-mail programma hij gebruikt en of hij niet de instellingen kan veranderen.

De manier waarop Insided nu werkt (delegeren van het verzenden van e-mails, bv via amazon) is erg algemeen. Voor deze werkwijze zijn o.a. methoden als SPF, DKIM in het leven geroepen. Deze methoden worden door Insided correct toegepast. Het gevolg van deze methode is dat de DMARC-test altijd faalt. Het is dus uiteindelijk de verantwoordelijkheid van de eindgebruiker hoe hij daar mee wil omgaan (en mogelijk kan hij dat per domein (*.sns.nl oid) configureren).

Dus ik ben wel benieuwd naar Hidde’s reactie.

 

P.S.

De zelfde methode wordt ook toegepast bij het versturen van een melding dat er weer een bericht is geplaatst aan de deelnemers van een topic. Dus als dit echt een probleem zou zijn hadden al veel meer mensen op de community geklaagd.

Kruis of munt en verander de wereld begin bij het geldstelsel! [https://onsgeld.nu/]
Evelyn SNS
Reputatie 5
Badge +4

Super @eRik19, bedankt voor goede uitleg.
Daarmee stel ik gelijk de vraag aan @Hidde: kun je hiermee uit de voeten? We kijken uit naar je reactie. 

H

@Evelyn SNS. Ik host mijn mail bij Protonmail. Mijn  instellingen daar zijn inderdaad vrij strict.
Ik constateer dat mails van ‘SNS’ (dus nieuwsbrieven en servicemedelingen) geen waarschuwingen genereren.

Mails waarvan de afzender ‘SNS Community’ is, (wachtwoord-resets, notificaties) komen kennelijk van een andere mailserver, die op ofwel SPF, DKIM, of DMARC word gemarkeerd. Vooral voor de wachtwoord-reset vind ik dat storend.

eRik19
Badge +1

@Hidde, De ‘SNS Community’ wordt ingekocht door SNS bij Insided, die op z’n beurt de benodigde hardware en andere diensten inkoopt bij AWS.  En toch moet het lijken of ‘alles’ via forum.snsbank.nl gaat. In dit soort gevallen is het lastig om e-mail te versturen, vandaar dat DMARC test altijd negatief is. 

Protonmail.com heeft zelf ook een artikel hier aan gewijd.

Volgens mij zijn de enige twee oplossingen dat de ontvanger minder restrictief is of dat  Insided de e-mails via SNS ‘email relays’ servers verstuurd. De laatste optie zou de bank sieren, vanwege veiligheid en vertrouwen: Elke e-mail van SNS zou  een betrouwbare email moeten zijn volgens alle standaarden.

Kruis of munt en verander de wereld begin bij het geldstelsel! [https://onsgeld.nu/]
Evelyn SNS
Reputatie 5
Badge +4

Elke e-mail van SNS zou  een betrouwbare email moeten zijn volgens alle standaarden.

Goedemiddag @Hidde en @eRik19,

Naar aanleiding van de vraag op 5 november werk ik samen met InSided en een paar collega's aan een oplossing. Als de aanpassing heeft plaatsgevonden zal ik jullie in dit topic informeren. Ik begrijp dat een dergelijke aanpassing overkomt als een fluitje van een cent, maar daar hebben we een heel orkest van :relaxed: Daarom nog even geduld alsjeblieft. 

Reageer