Hulpartikel overzicht

Hulpartikel

cPanel Tutorial Series 6: E-mail gebruiken

Dit is het zesde deel van onze cPanel Tutorial Series. Ben je een nieuwe VPS aan het inrichten, dan raden wij aan om bij deel 1 te beginnen.

Om met je domein mail te versturen en ontvangen gebruikt cPanel respectievelijk Exim en Dovecot als uitgaande- en inkomende mailserver. CPanel beveiligt automatisch je e-mail met TLS 1.2.

In dit deel behandelen wij de volgende onderwerpen:

  • Reverse DNS instellen
  • De e-mail limiet aanpassen
  • Een e-mailadres aanmaken
  • Inloggen op de webmail
  • Algemene instellingen voor gebruik in e-mail software
  • Spambeveiliging

Mail SNI (i.e. SSL voor meerdere domeinen op één IP) is sinds cPanel 60 standaard onderdeel van cPanel / WHM.

Je e-mailpoorten op een nieuwe VPS staan om veiligheidsredenen dicht. Voor je ze kunt openen moet reverse DNS geconfigureerd zijn voor je VPS. Ook zal er al een factuur succesvol betaald moeten zijn vanuit jouw account. Let op: voor dit laatste geldt een standaard periode van 17 dagen die verstreken moeten zijn.

Na het instellen van reverse DNS kun je onze supportafdeling vragen of zij de poorten alvast handmatig openzetten. Zij zullen dan een overweging maken en eventueel de poorten versneld openzetten.

Reverse DNS instellen

Om te voorkomen dat je mail als spam wordt tegengehouden, stel je voor de IP-adressen van je VPS reverse DNS in. Meer informatie over reverse DNS vind je hier. Het instellen van reverse DNS doe je als volgt:

 

Stap 1

Ga in het controlepaneel naar Blade VPS / VPS & Colocatie


 

Stap 2

Klik op de naam van je VPS of colocatie en vervolgens op 'IP-adressen'.

VPS IP adressen overzicht


 

Stap 3

Klik op het IP-adres waar je de 'Reverse DNS' van wilt instellen.


 

Stap 4

Voer de gewenste reverse DNS-naam in en klik vervolgens op Pas reverse DNS aan om deze op te slaan.

afbeelding reverse DNS instellen


 

Stap 5

Stel vervolgens in je DNS records voor je gekozen reverse DNS ook daadwerkelijk DNS records in. In bovenstaand screenshot staan er bijvoorbeeld 4 IP-adressen waarvoor je in je DNS instellingen de onderstaande records zou aanmaken.

Als je de IP's waarvoor je reverse DNS instelt ook gebruikt voor de root (@) van je domein dan kun je CNAME records gebruiken zoals hieronder.


 

Kies bij het invoeren van de reverse DNS bij voorkeur voor de hostname van je VPS of het domein waar vanaf je mail verzendt: dus bijvoorbeeld server.jouwdomeinnaam.nl of mail.jouwdomeinnaam.nl.

De e-mail limiet aanpassen

Bij een nieuwe installatie van cPanel / WHM is er geen limiet op het versturen van e-mails per uur (tenzij je de VPS mailservice gebruikt).

Het kan wenselijk zijn deze limiet aan te passen, bijvoorbeeld om te voorkomen dat een van je klanten al dan niet opzettelijk veel spam verstuurd en het IP van je VPS er zwaar onder lijdt. Wil je geen limiet instellen, zorg dan dat je in ieder geval een sterke spambeveiliging hebt ingesteld, zie verderop in dit deel.

Er is geen instelling om een limiet per dag aan te passen, maar je kunt wel een notificatie laten sturen bij overschreiden van een zeker aantal.

 

De default mail limiet per uur voor alle domeinen

Met onderstaande stappen stel je een limiet in voor mail per uur op je server. Deze kun je individueel per domein overschrijven (zie verder in dit onderdeel).

Stap 1

Log in op WHM en navigeer naar 'Server Configuration' > 'Tweak Settings' (of zoek bovenaan links op Tweak Settings).

WHM tweak settings


 

Stap 2

Klik op 'Mail' en pas de waardes aan van 'Max hourly emails per domain' en eventueel ook de waarde van 'Number of emails a domain may send per day before the system sends a notification'. Scroll vervolgens naar onderen en klik op 'Save'.

whm tweak settings mail per hour

Let op: Deze pagina bevat nog meer nuttige instellingen, zoals de maximale grote van nieuwe e-mail accounts. Kijk dan ook gerust door de opties die je hier vindt en pas ze naar wens aan.


 

De default mail limiet per uur voor een specifiek cPanel account aanpassen

 

Stap 1

Ga naar de start pagina van WHM (klik op WHM bovenaan links in WHM) en klik op 'Account Functions'.

whm account functions


 

Stap 2

Klik op 'Modify an Account'. Heb je nog geen extra accounts aangemaakt in WHM, ga dan door naar Stap 4.

whm modify account


 

Stap 3

Selecteer het account waarvan je de limiet wil aanpassen en klik op 'Modify'.

whm select account to modify


 

Stap 4

Scroll naar onderen naar 'Resource Limits' en pas de waarde aan van 'Maximum Hourly Email by Domain Relayed'. Klik onderaan de pagina op 'Save' om de wijzigingen op te slaan.

whm maximum mail limit per account


 

De default mail limiet per uur aanpassen per domein

De limiet op e-mail per uur kun je per domein enkel aanpassen vanuit commandline als root-gebruiker met onderstaande stappen:

 

Stap 1

Open met een text editor /var/cpanel/users/username. Vervang 'username' door de naam van de daadwerkelijke gebruiker die het gewenste domein in zijn account heeft opgenomen.

nano /var/cpanel/users/username

 

Stap 2

Voeg in het bestand de onderstaande regel toe, waarbij je example.com vervangt door de naam van je domein en 500 door de limiet die je daadwerkelijk wil instellen.

MAX_EMAIL_PER_HOUR-example.com=500

 

Stap 3

Sla de wijzigingen op (ctrl + x > y > enter) en voer onderstaand commando uit om de wijziging te verwerken.

/usr/local/cpanel/scripts/updateuserdomains
Een e-mailadres aanmaken

In cPanel maak je eenvoudig een e-mailadres aan voor een domein waar je in je account toegang toe hebt:

 

Stap 1

Log in op cPanel en ga naar 'Email' > 'Email Accounts'.

cpanel mail accounts


 

Stap 2

Klik op 'Add Email Account' als dit tabblad nog niet geselecteerd staat. Geef een naam op voor het e-mailadres en selecteer in het dropdown-menu het domein waarvoor je het adres aanmaakt.

Zorg dat je een sterk wachtwoord gebruikt. Eventueel kun je hier ook de limiet op de grootte van het mailadres aanpassen. Klik tot slot op 'Create Account'.

cpanel add email account


 

Let op: cPanel is zo vriendelijk je de optie te bieden om direct een mail te sturen met instructie voor het configureren van je mailadres (Send welcome email with mail client configuration instructions). Wij raden aan deze optie te gebruiken en de gestuurde mail door te nemen.

Inloggen op de webmail

CPanel/WHM gebruikt Horde, Roundcube en Squirrelmail voor de webmail. Wanneer je voor het eerste inlogt op de webmail kun je kiezen welke je als default wil gebruiken.

Dit is voornamelijk een kwestie van persoonlijke voorkeur en je bent vrij een van deze drie te kiezen. Wij raden RoundCube aan als je niet zeker weet welke je wil kiezen. Onze eigen webmailclient voor onze e-mail en webhostingspakketten is een afgeleide van Roundcube en onze DirectAdmin en Plesk installaties gebruiken RoundCube.

 

Stap 1

Log in op de webmail op het IP of de hostnaam van je VPS met de toevoeging :2096, bijvoorbeeld https://server.cpaneltest.com:2096/.

cpanel webmail login


 

Stap 2

Je wordt gegroet door de instellingenpagina van de webmail. Klik op 'Set as Default' onder je favoriete webmail client.

cpanel webmail set default

Er staat een hoop nuttige informatie op deze pagina, zoals de instellingen voor je e-mail software / app. Wij raden aan deze pagina door te nemen na het instellen van de default webmail applicatie.

cpanel webmail first login

Let op: Je kunt je instellingen altijd later aanpassen door op deze pagina bovenaan rechts op je e-mailadres te klikken en het sterretje aan te vinken bij een andere webmail client.

cpanel webmail preferences


Wanneer je nu op het icoon van je gekozen webmail client klikt of voortaan naar je webmail gaat (e.g. server.cpaneltest.com:2096) kom je direct in de webmail client zelf terecht.
Algemene instellingen voor gebruik in e-mail software

Je wilt allicht je mailadres gebruiken in een app, e-mail software, of om vanaf je website mails te versturen. Hiervoor zijn de instellingen in alle gevallen hetzelfde (zie ook de vorige paragraaf 'Inloggen op de webmail'):

Inkomende e-mail (IMAP)

  • Server: mail.jedomein.nl
  • Poort: 993
  • SSL: ingeschakeld
  • Gebruikersnaam: je e-mailadres
  • Wachtwoord: het wachtwoord dat je voor dit e-mailadres hebt ingesteld

Inkomende e-mail (POP3)

  • Server: mail.jedomein.nl
  • Poort: 995
  • SSL: ingeschakeld
  • Gebruikersnaam: je e-mailadres
  • Wachtwoord: het wachtwoord dat je voor dit e-mailadres hebt ingesteld

Uitgaande e-mail (SMTP)

  • Server: mail.jedomein.nl
  • Poort: 465
  • SSL: ingeschakeld
  • Gebruikersnaam: je e-mailadres
  • Wachtwoord: het wachtwoord dat je voor dit e-mailadres hebt ingesteld
     
  • Vervang jedomein.nl door je daadwerkelijke domeinnaam.
  • Er zijn zeer veel e-mail apps voor je telefoon beschikbaar. Werkt de mail in je gebruikte app niet, probeer dan een andere, zoals de Outlook mobiele app (gebruikt in onze eigen test).
  • Gebruik je Windows mail? Kies dan bij de configuratie in Windows mail de optie 'Ander account'
Spambeveiliging

Spam is erg vervelend, maar cPanel bied je gelukkig automatisch een scala aan tools om spam tegen te houden die automatisch aan staan, namelijk:

  • SpamAssassin
  • BoxTrapper
  • SMTP restrictie

Er is veel mogelijk binnen deze tools aan configuratie. Vanwege de impact die deze tools kunnen hebben op mail die naar je gestuurd wordt en omdat de meeste van deze opties standaard aan staan, raden wij aan onderstaande toelichting zorgvuldig door te nemen.

 

SpamAssassin

SpamAssassin controleert de inhoud, titel en headers van berichten op mogelijke spam en geeft ieder bericht een score. Bij het bereiken van een vooraf bepaalde score wordt het bericht als spam aangemerkt en zal de titel van het bericht worden aangepast. Hoe je de instellingen aanpast en wat je ermee kunt lichten wij hieronder toe:

 

Stap 1

Log in op WHM en zoek bovenaan links op 'Exim Configuration Manager'.

cpanel exim configuration manager


 

Stap 2

Je krijgt direct alle opties te zien van de Exim Configuration Manager. De SpamAssassin opties vind je onder ACL Options, Filters en Apache SpamAssassin™ Options.

 

ACL Options

whm exim configuration manager acl options

  • Apache SpamAssassin™ reject spam score threshold: Inkomende berichten die als spam worden aangemerkt worden tegengehouden in plaats van dat het onderwerp herschreven wordt (zie onder Filters), of de mail verplaatst wordt naar je spambox. Je zult berichten die hieraan voldoen dus nooit in je mail zien.
    Gebruik je deze optie, dan raden wij aan een vrij royale score te gebruiken zodat enkel berichten die zeer zeker spam zijn worden tegen gehouden, bijvoorbeeld bij een score van 10-11.
  • Enable Apache SpamAssassin™ for secondary MX domains: Gebruik je een secondary MX record (i.e. meerdere mail servers die ieder een eigen mx record hebben), dan scant SpamAssassin de mails aan domeinen die daar gebruik van maken ook. Wij raden aan deze optie aan te laten.
  • Apache SpamAssassin™ ratelimit spam score threshold: Krijg je veel spam van een specifieke bron binnen, dan zorgt deze optie ervoor dat er een limiet is aan de hoeveelheid mail die ze je kunnen sturen.

 

Filters

whm exim configuration manager filters

  • Apache SpamAssassin™ Global Subject Rewrite: Het onderwerp van een mail krijgt hiermee een toevoeging zodat je het makkelijk als spam herkent (zie hieronder).
  • Apache SpamAssassin™ bounce spam score threshold: Stuurt een bounce e-mails naar de verzender van spam wanneer mail de ingestelde score bereikt. Dit kan positief en negatief uitpakken: een bewuste spammer weet zo dat je een filter gebruikt en zal proberen daar iets op te vinden, maar iemand met een geïnfecteerde computer / server komt er dankzij een bounce melding sneller achter dat hij een geïnfecteerde computer / server heeft.
  • Apache SpamAssassin™ X-Spam-Subject header prefix for spam emails: Stel in wat er aan het onderwerp van een bericht wordt toegevoegd als een bericht als spam wordt herkend. Standaard is dit '***spam***' en zou ervoor zorgen dat een bericht met het onderwerp 'test' wordt herschreven tot '***spam*** test'. Om inzage te krijgen in de scores raden wij aan deze optie aan te passen naar '***spam*** $spam_score'.
     

Apache SpamAssassin™ Options

whm exim configuration manager spamassassin options

  • Apache SpamAssassin™ Forced Global ON: Schakel SpamAssassin in voor alle cPanel accounts zonder optie SpamAssassin uit te zetten. Dit staat standaard uit maar raden wij aan om aan te zetten.
  • Apache SpamAssassin™ message size threshold to scan: De maximale omvang van mails die SpamAssassin scant. Veel spammails zijn maar een paar kb groot dus het scannen van grotere mails heeft vaak weinig zin, maar is zeker niets mis mee om wel te doen.
  • Scan outgoing messages for spam and reject based on the Apache SpamAssassin™ internal spam_score setting: Scant alle uitgaande berichten van je VPS en houdt alle berichten tegen die de ingestelde spamscore bereiken (standaard 5).
    Dit is een zeer nuttige optie die wij van harte aanraden. Stel dat je bijvoorbeeld voor je klanten cPanel accounts aan hebt gemaakt en zij hun eigen sites hosten, maar nooit updaten, dan is er een aannemelijke kans dat vroeger of later een kwetsbaarheid gevonden wordt en een domein spam begint te versturen. Dankzij deze optie vang je die spam af zodat je VPS geen slechte IP reputatie krijgt.
  • Scan outgoing messages for spam and reject based on defined Apache SpamAssassin™ score: Deze optie doet hetzelfde als de vorige, maar hiermee kun je zelf bepalen wat de spamscore is voor SpamAssassin actie onderneemt wanneer uitgaande mail als spam wordt herkend.
  • Do not forward mail to external recipients if it matches the Apache SpamAssassin™ internal spam_score setting: Mail die aan je VPS gericht is en wordt doorgestuurd wordt hiermee ook gescand door SpamAssassin en tegengehouden als het om spam gaat.
  • Do not forward mail to external recipients based on the defined Apache SpamAssassin™ score: Hetzelfde als de vorige optie, maar staat je toe zelf een score in te stellen.
  • Enable BAYES_POISON_DEFENSE Apache SpamAssassin™ ruleset: SpamAssassin traint zichzelf met deze optie aan in het herkennen van Bayesian poisoning.
  • Enable Passive OS Fingerprinting for Apache SpamAssassin™: SpamAssassin noteert de besturingssystemen waar vandaan spam verstuurt wordt.
  • Enable KAM Apache SpamAssassin™ ruleset: Schakelt de regelset in voor SpamAssassin die ontwikkeld is door Kevin A. McGrail. De publicatie met bijbehorende regels vind je hier.
  • Enable the Apache SpamAssassin™ ruleset that cPanel uses on cpanel.net: De ontwikkelaars van cPanel gebruiken ook SpamAssassin en zagen berichten door de default controles van SpamAssassin glippen. Zij hebben zelf een regelset ontwikkelt om dergelijke berichten tegen te houden. De regelset schakel je in of uit met deze optie.

 

Score

Standaard ziet SpamAssassin mail als spam wanneer het een score van 5 bereikt. Deze standaard waarde kun je enkel via commandline aanpassen met de volgende commando's:

sudo nano /etc/mail/spamassassin/local.cf

Uncomment / verwijder de # voor required_score 5.0 zodat deze regel er als volgt uitziet:

required_score 5.0

Je vraagt je misschien af of je deze waarde wel moet aanpassen. Ter illustratie van hoe zwaar een score van 5 weegt: het bericht hieronder behaalt een score van 6.5.

onderwerp: buy viagra today

inhoud:

hi dear,

BUY VIAGRA AT LOW PRICE!!!

Enlarge your penis today!

Only $$$$$$ cheap

Regards,
Viagra sales team

Hoe lager de score, hoe strenger de controle. In dit voorbeeld zijn enkel het onderwerp en de inhoud niet in orde, maar in de praktijk zie je bij spam dat er doorgaans nog meer punten zijn waarop ze getriggerd worden en komen ze vaker op scores van 8+ uit.


 

BoxTrapper

BoxTrapper is een zeer sterke spambeveiliging die spam (nagenoeg) geheel kan elimineren, maar kent enkele haken en ogen.

BoxTrapper gebruikt een systeem genaamd 'challenge-response verification' om spam te filteren. Stuurt iemand je een e-mail, dan krijgt die persoon een verificatie bericht terug. Wordt die verificatie (een enkele klik op een link) niet uitgevoerd, dan wordt het oorspronkelijke bericht niet aan je geleverd. Je kunt whitelists gebruiken om domeinen, e-mailadressen, etc te whitelisten. Iedereen waar je zelf naar mailt wordt automatisch in de whitelist opgenomen.

Boxtrapper staat standaard aan op server niveau maar werkt pas als je het inschakelt per e-mailadres in cPanel als volgt:

 

Stap 1

Log in op WHM en navigeer naar 'Server Configuration' > 'Tweak Settings' (of zoek bovenaan links op Tweak Settings).

WHM tweak settings


 

Stap 2

Klik op het tabblad 'mail' en scroll naar onderen naar de optie 'Enable BoxTrapper spam trap' en schakel deze naar wens in/uit. Klik tot slot onderaan de pagina op 'Save'.

whm tweak settings boxtrapper


 

Optioneel: BoxTrapper instellingen aanpassen

 

Stap 3

De instellingen van BoxTrapper kun je enkel aanpassen in cPanel per e-mailadres. Log in op cPanel en klik onder 'EMAIL' op 'BoxTrapper'.

cpanel email boxtrapper button


 

Stap 4

Klik op 'Manage' achter het e-mailadres waarvoor je BoxTrapper wil aanpassen.

cpanel email boxtrapper accounts overview


 

Stap 5

Je krijgt onderstaand overzicht te zien. Met 'Enable' schakel je BoxTrapper in voor dit onderwerp. Je bent vrij de configuratie hier aan te passen, zoals de whitelist onder 'Edit White/Black/Ignore Lists'. De individuele opties vallen buiten de scope van deze handleiding.

cpanel boxtrapper configuration


 

SMTP restrictie

SMTP restrictie zorgt ervoor dat enkel Exim, Mailman mailing list software en de root user kunnen verbinden met andere SMTP servers. Hierdoor kunnen gebruikers en services (i.e. malware e.d.) je mail server niet omzeilen om spam te versturen. Wij raden dan ook aan deze optie aan te zetten.

 

Stap 1

Log in op WHM en navigeer naar 'Server Configuration' > 'Tweak Settings' (of zoek bovenaan links op Tweak Settings).

WHM tweak settings


 

Stap 2

Scroll helemaal naar onderen op de pagina die verschijnt en zet de optie 'Restrict outgoing SMTP to root, exim, and mailman (FKA SMTP Tweak)' op 'On'. Scroll daarna helemaal naar onderen en klik op 'Save'.

whm tweak settings smtp restriction


 

Je e-mailadres(sen) is nu bereikbaar voor vrienden, familie en klanten (en de rest van de wereld)! Ga door naar het volgende deel 'Deel 7: Aanvullende artikelen en aanvullende vragen' voor enkele laatste tips.

 

Mocht je aan de hand van dit artikel nog vragen hebben, aarzel dan niet om onze supportafdeling te benaderen. Je kunt hen bereiken via de knop 'Neem contact op' aan de onderzijde van deze pagina.

Wil je dit artikel met andere gebruikers bespreken, laat dan vooral een bericht achter onder 'Reacties'.

Heb je ook een goed idee?

Stuur jouw idee in! Met genoeg stemmen komt jouw idee op onze wishlist!

Heeft dit artikel je geholpen?

Maak een account aan of log in om een beoordeling achter te laten.

Reacties

Maak een account aan of log in om een reactie te plaatsen.

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op