RMail Whitelist en Informatie over bekende afzenders
E-mails die worden verzonden via RMail services worden door de RMail Cloud geleid, buiten het e-mailnetwerk van de verzender. De RMail Cloud wordt gebruikt voor het verwerken en afleveren van RMail berichten en het genereren van ontvangstbewijzen. Het e-mailsysteem van de ontvanger zal een RMail bericht identificeren als verzonden door een mailserver die anders is dan de standaard e-mailsserver(s) van de verzender. Omdat dit de kans vergroot dat RMail berichten als spam gezien worden adviseert RPost om SPF en DKIM te activeren.
Wanneer een verzender en ontvanger dezelfde bedrijfs e-mail server delen, kan in sommige gevallen de mail filtering software de e-mail filteren omdat het een intern e-mail adres ziet dat naar een ander intern e-mail adres stuurt maar afkomstig is van een externe mail server, de RMail Cloud. Afhankelijk van de instellingen van de mailfiltering, kan de filtering software de e-mail onterecht markeren. Als SPF en DKIM niet voldoende zijn om waarschuwingen als "Onbekende afzender" of dergelijke te voorkomen kan het nodig zijn om de RMail servers op te nemen in een whitelist.
RPost Nederland adviseert klanten om SPF en DKIM te implementeren. Deze technologieën gebruiken DNS TXT records om hun informatie op te slaan. Deze informatie wordt samen met IP adres en SMTP header informatie gebruikt om de afzender van het bericht te autoriseren.
Om SPF & DKIM te implementeren, moet de beheerder van de klant toegang hebben tot de DNS records voor het domein van de afzender, en moet hij over de autorisatie beschikken om aanpassingen te doen.
SPF - Sender Policy Framework
Een SPF record bevat een lijst van IP adressen en/of MX records welke namens een domein e-mail mogen verzenden. Om RPost als afzender te authoriseren moet de volgende tekst in het afzender SPF record worden opgenomen: include:spf.rpost.net
De volgende wizard kan worden gebruikt om SPF records aan te maken: https://www.spfwizard.net.
Meer informatie over SPF records is o.a. beschikbaar in dit wikipedia lemma.
Voorbeeld van een SPF record: mydomain.com. IN TXT "v=spf1 include:spf.rpost.net ~all"
DKIM - DomainKey Identified Mail
DKIM maakt gebruik van asymmetrische versleuteling en hash-algoritmen om de afzender van het bericht te authenticeren en de integriteit van de berichtinhoud te valideren. Het verificatiesysteem controleert de geldigheid van de afzender van het bericht in de header van het bericht. Zie ook wikipedia over DKIM.
Om een DKIM record in te stellen om RMail als afzender te autoriseren, moeten klanten contact opnemen met RPost Nederland. RPost zal het klantdomein of de klantdomeinen op de verzendservers van RPost configureren en een unieke publieke sleutel sturen die in het DKIM DNS record van de klant vermeld moet worden.
Schema van RMail het pad in en uit de RMail-cloud.
Als whitelisting nodig is, laat de netwerkbeheerder dan de volgende domeinen en/of IP's instellen als veilige afzenders om te zorgen voor de juiste afzenderautorisatie voor RMail-berichten.
Uitgaand vanuit de RMail cloud
De volgende domeinen en IP's moeten op de witte lijst worden gezet voor RMail berichten en ontvangsten die onjuist worden gefilterd, waaronder RMail berichten die ten onrechte worden gemarkeerd als ze worden verzonden naar ontvangers binnen hetzelfde bedrijf/domein.
Domeinen: RMail uitgaande verzenddomeinen.
- r1.rpost.net
- rpost.com
- rpost.net
Uitgaande IP's: RMail IP's gebruikt voor het verzenden van emails naar afzenders en ontvangers.
- 52.58.131.9
- 52.58.136.115
- 52.29.207.240
- 52.28.232.174
- 52.57.170.116
- 3.123.244.48
- 18.198.153.176
- 3.64.164.101
- 3.123.197.23
- 18.185.72.38
- 3.68.253.165
Inkomend naar de RMail Cloud
RMail IPs gebruikt voor het ontvangen van e-mails en API aanroepen van klanten. Als er API aanroepen geblokkeerd worden, moet u deze IPs opnemen in een whiltelist.
- 52.28.241.216
- 52.29.244.65
- 52.29.207.240
- 52.28.232.174
- 52.57.170.116
- 18.198.153.176
- 3.64.164.101
- 3.123.197.23
- 18.185.72.38
- 3.68.253.165
- 52.57.156.77
30 mei 2022
Uitgaand vanuit de RSign cloud
De volgende domeinen en IP's moeten op de witte lijst worden gezet voor RSign berichten en ontvangsten die onjuist worden gefilterd, waaronder RSign berichten die ten onrechte worden gemarkeerd als ze worden verzonden naar ontvangers binnen hetzelfde bedrijf/domein.
Domeinen
- *.rpost.com
- *.rpost.net
- *.rsign.org
Vergeet niet om de wildcard (*) te vermelden.
Zendende IP adressen:
IP adressen die door RSIgn gebruikt worden voor het versturen van e-mails aan verzender en ondertekenaars.
- 18.194.112.42
- 52.29.113.231
- 52.58.136.115
- 52.58.131.9
Ontvangende IP adressen:
IP adressen waarop RSign berichten en API calls ontvangt. Neem deze adressen op in een whitelist wanneer API geblokkeerd worden.
- 52.58.73.227
- 54.93.48.190
- 3.122.40.138
- 3.120.101.53
Sommige RMail en RSign services verzenden gegevens van en naar RMail en RSign API-systemen met behulp van een HTTPS-verbinding. Als uw bedrijf routinematig sommige HTTPS- of API-verbindingen blokkeert, moet u de RMail en RSign HTTPS en API-servers whitelisten in uw firewall of een ander vergelijkbaar systeem
API URL: webapi.r1.rpost.net
RMail API Server Whitelisting (voor authenticatie en FileShare vanuit Microsoft Outlook)
- 18.194.104.64
- 18.158.253.145
- 18.194.80.24
- 18.194.154.198
- 35.158.181.134
- 18.197.255.210
- 18.157.92.216
30 mei 2022