Optimaliseren veiligheid - Uitgaande email correct instellen op WordPress

WordPress maakt standaard gebruik van de 'php mail()' functie voor het versturen van emails. Dit kan soms ontvangstproblemen opleveren omdat het standaard e-mail adres cpanelusername@servernaam.nl is. E-mails afkomstig van deze account-boxen kunnen bij ontvangers soms tot SPAM melding leiden. In deze handleiding leggen we je uit hoe je WordPress correct kunt configureren om dit te voorkomen, middels het versturen vanaf een geldig e-mail adres.


WP Mail SMTP installeren

Om email via SMTP te laten versturen gaan we gebruik maken van een plugin die deze wijziging voor ons uitvoert. Dit zijn de stappen:

  1. Ga naar je WordPress dashboard en klik op Plugins > Nieuwe plugin.
  2. Zoek de 'WP Mail SMTP By WPForms' plugin, download en activeer deze.

    WP mail SMTP


WP SMTP configureren

  1. Ga naar je WordPress dashboard.
  2. Wanneer je nu in het menu onder het kopje Instelingen kijkt staat er een nieuw menu item genaamd WP SMTP. Dit is de pagina waar je de instellingen kunt wijzigen.
  3. Allereerst kun je aangeven vanaf welk emailadres er verstuurd dient te worden, en of dat vanaf elk formulier hetzelfde adres is (Force From Email):

    WP SMTP configureren

  4. Dan kies je de naam die erbij vermeld wordt, vaak is dat de bedrijfsnaam. Deze komt in beeld bij de meeste e-mail programma's. Force From Name kun je aanvinken, maar als bepaalde formulieren al de naam vastleggen die bij het e-mailadres hoort, zet je daar geen vinkje neer: 
  5. Dan vink je aan: Return Path: Stel het return-path in om overeen te komen met het verzendadres. Bounces komen dan goed aan en de bezorging wordt beter door een valide return-path. Anders gaan ze naar accountnaam@s11xx.myfasthosting.com en dat kan de spamscore nadelig beïnvloeden.

    Return Path instellen

  6. Vervolgens kun je een dienst kiezen bij wie het emailadres gehost is van waaruit je wilt versturen. We gaan in dit geval uit van een e-mailadres dat eerder al aangemaakt is in jouw cPanel. Klik daarom op 'Other SMTP' en scroll een stukje naar beneden.

    Mailopties in SMTP

  7. Vul de onderstaande details in:

    SMTP Host

    Dit is de hostnaam van de SMTP server. Hier kun je hostingsecure.email invullen, tenzij je de mail via een extern gehost e-mailadres wilt verzenden (bijvoorbeeld Office 365 of Google Workspace).


    Encryption

    Email via Hoasted is beveiligd middels SSL, vink deze dus aan.


    SMTP Port

    De standaard poort voor onze SMTP server is 465. Indien je hier problemen mee ondervind kun je poort 587 of poort 25 proberen.


    Auto TLS

    Deze kun je aan laten. Mochten we in de toekomst alles via TLS gaan doen hoef je zelf niets meer te doen om dit te laten werken.


    Authentication

    Zet deze ook op aan.


    SMTP Username

    Vul hier het e-mailadres dat je wilt gebruiken in (let op; deze moet al aangemaakt zijn via cPanel)


    SMTP Password

    Dit is het wachtwoord dat bij het emailadres hoort. Je kunt het wachtwoord hier invullen, echter wordt het dan direct in de database opgeslagen. Indien je echter de volledige veiligheid en encryptie wilt toepassen (bijvoorbeeld als er ook veel andere email over diezelfde e-mail account verloopt, dan raden we aan ook de onderstaande stappen door te lopen:

    a. Ga via cPanel naar de Filemanager

    b. Open het volgende bestand: wp-config.php (in de hoofdmap van je WordPress installatie) en voeg daar de volgende 2 regels toe boven de 'That's all, stop editing! Happy blogging' regel. Vervang in de tweede regel jouwwachtwoord door het wachtwoord van het ingestelde mailaccount

define( 'WPMS_ON', true );
define( 'WPMS_SMTP_PASS', 'jouwwachtwoord' );
  1. Sla deze instellingen op door op de knop te klikken!
  2. Klaar! Test of alles goed werkt door bijvoorbeeld een contactformulier in te vullen of in WP Mail SMTP te gaan naar de tab Email Test en verstuur van daar een mail aan je eigen mailadres:

    Email testen in WP Mail SMTP

Let op: twee zaken die ook goed moeten staan

  1. De cPanel > Email > Mail routing moet goed staan:  * Local Mail Exchanger indien de email voor dit domein op de server zelf staat * External Mail Exchanger indien de email voor dit domein elders staat (bijvoorbeeld Office365 of Google Workspace)
  2. In de DNS moet het SPF record ook juist zijn: de webserver moet opgenomen zijn in het record, bijvoorbeeld:
v=spf1 +a +mx include:spf.myfasthosting.com include:spf.protection.outlook.com ~all

Overige adviezen

Het gebruik van deze plugin is een advies van ons en dus niet verplicht. Mail kan zowel via PHP verstuurd worden alsmede via gerelateerde of externe mail accounts. Het is echter wel aanbevolen om op deze manier te werken, aangezien mail afkomstig uit PHP standaard vanuit accountnaamhier@sXXXX.myfasthosting.com wordt verstuurd, wat niet het gewenste domein is en via vele programma's zoals Outlook en Gmail die servernaam ook vertoont bij het ontvangen van een mail. Wanneer je de plugin gebruikt, stel je het meteen goed in en sla je dat over door direct vanuit het correcte domein te verzenden op een valide wijze. Dat is uiteindelijk het beste. Met de plugin zelf hebben we goede ervaring mee, aangezien custom instellingen volledig mogelijk zijn en ook de sendmail_from altijd goed staat. Wat betreft de From: het is facultatief om die te forceren, (Force From Email), de Return Path raden we standaard wel aan.

Testmail en spam

Er kan altijd een testmail gestuurd worden vanaf WP Mail SMTP om te checken of alles goed gaat, bijvoorbeeld naar het verifier25.com adres genoemd in onze handleiding: Veilig emailen: uitgaande spam voorkomen.

Of je nu van WP Mail SMTP gebruik maakt of niet, we raden altijd aan om de uitgaande mail vanaf formulier van een verhuisde website te controleren. Op die manier kun je gelijk actie ondernemen mocht het niet goed gaan.

Mail log

Om goed bij te kunnen houden welke mails verzonden worden via de website raden we je aan een mail log plugin te installeren, die dit voor je bijhoudt. Mocht er later een e-mail niet correct aan zijn gekomen kun je vanuit hier gemakkelijk afleiden waar het probleem precies zit, naar welk adres het moet en controleren of de mail wel correct verzonden is. Een goede mail log plugin is bijvoorbeeld WP Mail Logging: https://wordpress.org/plugins/wp-mail-logging/

Foutmelding: incorrect setFrom

Zie je deze fout als je na het testen een foutmelding krijgt en onderin klikt op meer gegevens daarover?  In dat geval de PHP versie in cPanel > Software weer terugzetten van PHP 7.4 naar PHP 7.3

Verzending via Office 365

WP Mail SMTP (de gratis versie) staat verzenden via Office 365 niet toe. We raden je daarom aan toch de gratis versie te blijven gebruiken en in je cPanel een mailaccount aan te maken met hetzelfde mailadres als waarmee je via Office 365 zou willen versturen. Volg daarvoor bovenstaande handleiding. Laat in cPanel > Mail > Mail routing de routing staan op Remote Mail Exchanger.

Als je toch via Office 365 wilt verzenden heb je de betaalde versie van deze plugin nodig. De instellingen zijn dan: Check of je methode Other hebt, smtp host: smtp.office365.com, Versleuteling: TLS, poort 587, authenticatie aan en check de inloggegevens op Office.com. Nog steeds een fout, terwijl inloggen op Office.com goed gaat: dan zullen de beveiligingsinstellingen in de Office 365 omgeving aangepast moeten worden voor de gebruikte user. Neem dit op met de leverancier van Office 365 en vraag deze te zorgen dat Authenticated SMTP aangezet is en 2Factor Authentication uit staat.

Ben je zelf beheerder/admin: Log in op admin.microsoft.com

Klik het te gebruiken mailaccount in de Userlijst, ga naar Mail gedeelte, klik Manage email apps en zorg dat Authenticated SMTP aangevinkt is .

Vervolgens moet je het in Azure aanmaken, zie de complete WP Mail SMTP handleiding verzenden voor Office 365 en Outlook op:

WP Mail SMTP met Office 365 of Outlook instellen

Grote aantallen emails verzenden

In het geval je grotere mailingen wilt versturen vanuit WordPress raden we je aan om gebruik te maken van de Hoasted Transactionele Mailserver. Dus als je website of webshop veelvuldig mails verstuurt, is het aan te raden gebruik te maken van deze dienst. Deze dienst is een simpele add-on waarmee email extreem snel en veilig verstuurd kan worden. De normale manier van verzenden duurt ongeveer 30-180 seconden om te versturen en te ontvangen, bij de transactionele email server duurt dat slechts 0,7 seconde. Dit verbetert de klantervaring flink en kan (afhankelijk van het webshop type en 'order flow') ook goed zijn voor conversie. Ook voorkom je daarmee dat je tegen het maximum aantal uitgaande emails van 125 per uur per account/website aanloopt.

SMTP Mailen via Sendgrid

Ook kan je de SMTP Wordpress instellen via Sendgrid. Om dit te doen dien je jouw domeinnaam te verifieëren en de DNS aan te passen. Volg hiervoor de volgende handleiding:

https://docs.sendgrid.com/ui/account-and-settings/how-to-set-up-domain-authentication

Heeft dit artikel je goed geholpen? Dank voor je feedback! Er is een probleem opgetreden bij het verzenden. Probeer opnieuw.