KLIK SNEL DOOR... |
E-mailberichten worden (al dan niet tijdelijk) op een daarvoor door de e-mailprovider beschikbaar gestelde mailserver opgeslagen. Voor het verzenden en ontvangen van e-mail vereist de mailserver een specifiek communicatieprotocol. Dit protocol bepaalt op welke manier met de server moet worden gecommuniceerd. De wijze van communiceren is bepalend voor de manier waarop een account wordt beheerd: webbased (met een webbrowser via het internet) of lokaal vanuit een e-mailprogramma zoals het klassieke Outlook, of vanuit de app Outlook. De meest gangbare communicatieprotocollen zijn HTTPS (voor webbased e-mailbeheer), POP/SMTP (voor beheer vanuit een e-mailprogramma waarbij de berichten lokaal worden opgeslagen) en IMAP/SMTP (voor beheer vanuit een e-mailprogramma waarbij de berichten online op de mailserver blijven staan). Daarnaast heeft Microsoft een eigen EAS-synchronisatieprotocol ontwikkeld waarmee Microsoft-accounts vanuit de app Outlook kunnen worden beheerd. Ondersteunt een e-mailprovider meerdere protocollen, dan kan het e-mailaccount dus ook op verschillende manieren worden beheerd!
Voordat een e-mailaccount vanuit een e-mailprogramma kan worden beheerd, moet het account eerst worden toegevoegd en afgesteld. Voor het communiceren met de mailserver wordt vaak gebruikgemaakt van het relatief eenvoudige POP-/SMTP-protocol (POP voor het ontvangen en SMTP voor het verzenden van e-mail). Bij gebruik van dit protocol worden ontvangen e-mailberichten na downloaden lokaal opgeslagen waarna ze (volgens de standaard instellingen) van de POP3-server worden verwijderd. Ook van de (via de SMTP-server) verzonden berichten blijft standaard een kopie achter in het e-mailprogramma. De berichten zijn hierdoor altijd lokaal toegankelijk, ook wanneer de computer geen verbinding met het internet heeft.
Bij gebruik van het IMAP-/SMTP-protocol worden alleen de headers (afzender, onderwerp, verzenddatum, etc.) van de e-mailberichten gedownload, het e-mailbericht blijft na openen standaard op de mailserver staan. Omdat de e-mail op de mailserver blijft staan, maakt het dus ook niet uit op welke locatie het account wordt beheerd! Vanwege dit praktische aspect én omdat het protocol zeer efficiënt met de bandbreedte omgaat, is IMAP met name interessant voor gebruikers van mobiele apparaten.
Bij het webbased (via een webbrowser als Edge) beheren van het e-mailaccount wordt gebruikgemaakt van het HTTPS-protocol. Dit protocol zorgt ervoor dat de over en weer verzonden informatie wordt versleuteld waardoor het voor derden vrijwel onmogelijk is om toegang tot de vertrouwelijke informatie te krijgen. Omdat alle handelingen (lezen, schrijven, verzenden, ontvangen, etc.) webbased worden uitgevoerd, is het account vanaf elke willekeurige internetverbinding te beheren.
De webbased mailbox is toegankelijk via de website van de e-mailprovider. Naast de bekende ‘webmail’-accounts (accounts die van origine webbased worden beheerd) zoals Microsoft (Outlook/Hotmail/Live/MSN; www.outlook.com), Gmail (www.gmail.com) en Yahoo! (https://mail.yahoo.com) kunnen ook vrijwel alle door internetproviders verstrekte e-mailadressen webbased worden beheerd. Een overzicht van inlogpagina’s van de meest populaire Nederlandse en Belgische webmailproviders:
WEBMAIL INSTELLEN ALS STANDAARD E-MAILPROGRAMMAWordt een e-mailadres via een e-mailprogramma zoals Outlook beheerd, dan opent het programma automatisch wanneer op een e-mailkoppeling (een e-mailadres met bijbehorende link) wordt geklikt. Dit is handig, want zo kan direct een bericht worden opgesteld en verzonden. Wat velen echter niet weten, is dat dit óók met webmail (bijvoorbeeld www.outlook.com of www.gmail.com) kan! Webmail instellen voor e-mailkoppelingenWil je je webmail als standaard e-mailclient instellen, begin dan met het verwijderen van de huidige machtigingen voor de webmail: open Edge, knop Instellingen en meer, optie Instellingen, onderdeel Cookies en site machtigingen, optie Protocolhandlers (oftewel de pagina edge://settings/content/handlers). Wordt de webmail vermeld onder het kopje Geblokkeerd, verwijder deze dan. Activeer vervolgens de optie Toestaan dat sites vragen of ze de standaardhandler voor protocollen mogen worden (aanbevolen) om pagina's te kunnen koppelen aan een protocol (in dit geval MAILTO). Open hierna de webmailpagina en klik op de knop Toestaan in de pop-up zodat de webmail wordt gekoppeld aan e-mailkoppelingen.
Wordt deze pop-up niet getoond, controleer dan of er rechts in de adresbalk een protocolhandler-icoontje wordt weergegeven (de knop met de schakeling, zie onderstaande afbeelding): met de optie Toestaan wordt de webmail (in dit voorbeeld Gmail) ingesteld voor het openen van e-mailkoppelingen. Wordt het handler-icoontje ook niet weergegeven, controleer dan opnieuw (via de pagina edge://settings/content/handlers) of de betreffende webmail wordt geblokkeerd!
De browser instellen als standaard e-mailprogrammaStel tot slot de browser Edge in als standaard e-mailprogramma via Instellingen > Apps > Standaard-apps, optie Een standaardwaarde instellen voor een bestandstype of koppelingstype, zoek het koppelingstype MAILTO en wijzig deze in Microsoft Edge. Na deze aanpassing wordt bij het klikken op een e-mailkoppeling automatisch de webmail in de browser Edge geopend.
TIP: Dit voorbeeld gaat uit van de browser Edge. Het kan echter ook met Chrome via Google Chrome aanpassen en beheren (de drie puntjes rechtsboven), optie Instellingen, onderdeel Privacy en beveiliging, optie Site-instellingen, optie Aanvullende rechten, optie Protocolhandlers (oftewel de pagina chrome://settings/handlers). Activeer hier de optie Sites kunnen vragen of ze protocollen mogen verwerken en verwijder mail.google.com (of outlook.live.com) zodat de vraag bij het bezoeken van de webmail opnieuw wordt gesteld. Is de koppeling eenmaal aangemaakt dan moet Chrome uiteraard nog worden ingesteld als standaard e-mailprogramma (en dus niet Edge). |
Hoewel het webbased beheren van e-mail voordelen biedt (met name wanneer het account vanaf verschillende locaties wordt beheerd), werkt een e-mailprogramma prettiger. Om deze reden bieden veel ‘webmail’-providers (waaronder Microsoft en Google) de mogelijkheid de e-mail tevens vanuit een e-mailprogramma te beheren via POP en/of IMAP. Als voorbeeld volgt een overzicht van de POP- en IMAP-instellingen voor Microsoft- en Gmail-accounts, toegepast bij het e-mailprogramma Outlook (zie de betreffende pagina voor informatie over het toevoegen van een e-mailaccount).
LET OP: Vanaf 16-9-2024 heeft Microsoft de beveiliging verhoogt waardoor onderstaande methodes bij oudere e-mailprogramma's niet meer werken. Op 30-9-2024 volgt Gmail met vergelijkbare maatregelen.
Om een Microsoft-accounts (e-mailadres van Outlook, Hotmail of Live) als POP-account vanuit een e-mailprogramma te kunnen beheren, moet eerst POP worden ingeschakeld via de webmailservice www.outlook.com, tandwieltje, onderdeel E-mail, onderdeel E-mail synchroniseren, kopje Doorsturen en IMAP, sta toe dat apparaten en apps POP gebruiken en sta desgewenst ook toe dat gedownloade berichten uit Outlook verwijderd mogen worden. Geef vervolgens in het betreffende mailprogramma bij het afstellen van het POP-account het e-mailadres en een uniek app-wachtwoord op (aan te maken via de pagina https://account.live.com/proofs/AppPassword). De benodigde mailservers zijn outlook.office365.com of pop-mail.outlook.com (voor inkomende e-mail) en smtp.office365.com of smtp-mail.outlook.com (voor uitgaande e-mail). Voor toegang tot de server voor uitgaande e-mail is verificatie vereist, deze optie kan in het e-mailprogramma via de aanvullende instellingen/eigenschappen van het account worden geactiveerd. Gebruik voor POP3 poort 995 en voor SMTP-poort 587. De verbinding met de POP3-server moet worden versleuteld met TLS en die met de SMTP-server met STARTTLS.
Als alternatief op het POP-protocol (waarbij de berichten lokaal op de computer worden beheerd) kan een Microsoft-account ook als IMAP worden beheerd. Zodoende blijven de berichten op de server van Microsoft staan waardoor ze vanaf meerdere computers toegankelijk zijn. Vanwege de snelheid en de efficiency adviseert Microsoft gebruik te maken van het eigen EAS-protocol. Dit protocol wordt echter alleen ondersteund door hun eigen mailprogramma’s, terwijl het IMAP-protocol in elk ander mailprogramma kan worden toegepast.
Geef bij het aanmaken van het IMAP-account het e-mailadres en een uniek app-wachtwoord op (aan te maken via de pagina https://account.live.com/proofs/AppPassword). De mailservers zijn outlook.office365.com of imap-mail.outlook.com (voor inkomende e-mail) en smtp.office365.com of smtp-mail.outlook.com (voor uitgaande e-mail). Versleutel de verbinding met de IMAP-server met TLS en de SMTP-server met STARTTLS, stel poort 993 in voor het IMAP-protocol en poort 587 voor het SMTP-protocol. Voor toegang tot de server voor uitgaande e-mail is verificatie vereist, deze optie kan via de aanvullende instellingen van het IMAP-account worden geactiveerd.
Voordat Gmail als POP- of IMAP-account vanuit een e-mailprogramma kan worden be-heerd, moet dit eerst worden aangezet via de webmail van Gmail (het tandwiel), knop Alle instellingen bekijken, tabblad Doorsturen en POP/SMTP, zet hier POP of IMAP aan (zie ook de pagina https://support.google.com voor POP en https://support.google.com voor IMAP). Om veiligheidsredenen moet voor elk e-mailprogramma waarin het betreffende Gmail-adres wordt beheerd een uniek app-wachtwoord worden aangemaakt, dit gaat via de pagina https://myaccount.google.com/apppasswords (om een app-wachtwoord aan te kunnen maken, moet tweestapsverificatie geactiveerd zijn via de pagina https://myaccount.google.com/security, onderdeel Inloggen bij Google). Bij de eerste keer aanmelden wordt nu niet alleen gevraagd om het wachtwoord, maar ook om een naar de mobiele telefoon verzonden code (of om goedkeuring vanuit de app op de mobiele telefoon). Deze extra controleslag maakt het voor derden vrijwel onmogelijk om toegang tot het Google-account te krijgen! Let op, vanaf juni 2024 staat IMAP altijd aan en moet verplicht gebruik worden gemaakt van Inloggen met Google.
Geef bij het afstellen van het account de inloggegevens (e-mailadres en bijbehorend wachtwoord) op. De server voor inkomende e-mail is pop.gmail.com (voor POP) of imap.gmail.com (voor IMAP). Voor uitgaande e-mail is de server in beide gevallen smtp.gmail.com. Voor toegang tot de server voor uitgaande e-mail van Gmail is verificatie vereist, deze optie kan in het e-mailprogramma via de aanvullende instellingen/eigenschappen van het account worden geactiveerd. De verbindingen met de server moeten worden beveiligd met SSL (voor een versleutelde verbinding): poort 995 (POP) of poort 993 (IMAP). Voor SMTP moet poort 587 in combinatie met TLS/STARTTLS worden gebruikt (ook deze instellingen kunnen via de aanvullende instellingen of eigenschappen van het account worden gewijzigd).
LET OP: Wilt u uw Google-account beter beveiligen? Lees dan de informatie over Google authenticatie in twee stappen.
Wordt de e-mail vanaf verschillende locaties beheerd dan kan het interessant zijn om de e-mailberichten op de mailserver te laten staan (in ieder geval lang genoeg om ze op de verschillende locaties te kunnen downloaden). Bij webmail en het IMAP-protocol blijft de complete mailbox standaard online staan en hoeft er geen extra actie ondernomen te worden. Het wordt iets lastiger wanneer het POP-protocol wordt toegepast, volgens de standaard instellingen van POP worden de berichten namelijk direct van de mailserver verwijderd nadat ze met het e-mailprogramma zijn gedownload (ze zijn dan dus niet meer vanaf een andere locatie met webmail of het IMAP-protocol te benaderen). Vanuit het mailprogramma is echter in te stellen dat kopieën van de opgehaalde berichten al dan niet voor bepaalde tijd op de mailserver moeten blijven staan (zie kader). De verzonden berichten zijn bij het toepassen van POP sowieso alleen toegankelijk vanuit het gebruikte e-mailprogramma.
Om bij misbruik te kunnen ingrijpen, moet een provider de verzender van een via hun mailserver verzonden e-mail altijd kunnen identificeren. Bij geconstateerd misbruik kan het account de toegang tot de SMTP-server worden geblokkeerd of zelfs van internet worden afgesloten. Identificatie is echter alleen mogelijk wanneer de internetverbinding en de SMTP-server door dezelfde provider worden beheerd. Wordt van internetprovider gewisseld, de computer op een andere internetverbinding aangesloten (bijvoorbeeld op het werk of tijdens vakantie) en/of de e-mail vanaf een andere computer beheerd dan zijn de gebruikte internetverbinding en de ingestelde SMTP-server zeer waarschijnlijk niet meer van dezelfde provider afkomstig. Omdat de verzender zo niet meer kan worden geïdentificeerd, wordt het verzenden van e-mail standaard geblokkeerd. In dergelijke gevallen biedt een van de volgende oplossingen uitkomst:
Het lijkt wellicht vanzelfsprekend dat de inloggegevens geheim moeten blijven om te voorkomen dat onbevoegden toegang tot de mailbox kunnen krijgen, maar toch gebeurt het nog maar al te vaak dat onbevoegden het wachtwoord weten te achterhalen. Een aantal tips om de inloggegevens veilig te houden:
De volgende tips kunnen interessant zijn bij het versturen van e-mail:
Wordt een e-mail steeds opnieuw door het mailprogramma gedownload, verwijder het betreffende bericht dan eens via de webmail-omgeving van het betreffende account.
Levert de synchronisatie volgens het IMAP-protocol problemen op (waardoor bijvoorbeeld de mappenstructuur niet meer overeenkomt met de webmail-versie)? Dat is eenvoudig op te lossen door het IMAP-account te verwijderen en opnieuw toe te voegen. Hierbij worden alle berichten opnieuw gedownload, dat kan dus wel even duren!
Worden sommige afbeeldingen in een ontvangen bericht niet weergegeven dan komt dat waarschijnlijk omdat deze aangeboden worden via een beveiligde verbinding (waarbij het HTTPS-protocol moet worden gebruikt). Dit is (gek genoeg) op te lossen met een aanpassing via het configuratiescherm, onderdeel Internetopties, tabblad Geavanceerd, deactiveer de optie Versleutelde pagina’s niet op schijf opslaan.
Is het beeldscherm aan de kleine kant of is de resolutie hoog dan kan dat ten koste gaan van de leesbaarheid. Met de Ctrl-toets in combinatie met het scrollwieltje van de muis is de tekengrootte van e-mailberichten echter eenvoudig te vergroten (en zo nodig natuurlijk ook te verkleinen...).
Wanneer op een link in een e-mailbericht wordt geklikt, opent de bijbehorende internetpagina normaal gesproken in de (als standaard ingestelde) browser. Als dit niet meer werkt, reset Microsoft Edge dan naar de standaard instellingen (via de knop Instellingen en meer, optie Instellingen, onderdeel Instellingen opnieuw instellen). Lost het probleem hier niet mee op, voeg dan met de registereditor de registerwaarde URL Protocol als tekenreekswaarde (zonder waarde) toe aan de registersleutel HKLM\SOFTWARE\Classes\mailto. Controleer tevens of de tekenreeks (Standaard) van de registersleutel HKCR\.html de waarde htmlfile heeft (en pas deze zo nodig aan).
Sommige typen bijlagen worden volgens de standaard instellingen automatisch door het e-mailprogramma geblokkeerd. Zo worden alle uitvoerbare bestandstypen waarvan bekend is dat ze schadelijk voor het systeem kunnen zijn (bijvoorbeeld EXE, COM, JS, VBS, etc.) uit veiligheidsoverwegingen ontoegankelijk gemaakt. Wordt een bijlage ten onrechte geblokkeerd dan kan deze beveiliging bij sommige mailprogramma’s eenvoudig worden omzeild door te klikken op Doorsturen (zonder werkelijk te versturen), waarna de bijlage opeens wél toegankelijk wordt. Bij Outlook kan dat met de tool OutlookTools (download: www.howto-outlook.com/products/outlooktools.htm).
Na installatie krijgt Outlook bij het onderdeel Extra, Opties een extra tabblad met de naam Attachment Security & Options. Op dit tabblad kunnen extensies aan de veilige lijst worden toegevoegd waarna bijlagen met de betreffende extensie probleemloos kunnen worden geopend. Een geblokkeerd bestand kan het snelst worden geopend door op de knop Move All te klikken (Outlook moet vervolgens wel eerst opnieuw worden opgestart voordat de bijlage kan worden geopend). Het is verstandig daarna de oude instellingen weer te herstellen (via hetzelfde tabblad, de knop Remove All). De computer blijft zodoende goed beveiligd tegen eventuele schadelijke bijlagen.
Een sporadisch voorkomend probleem is het niet meer kunnen openen van een per e-mail ontvangen bijlage (terwijl de bijbehorende software wel degelijk is geïnstalleerd). De bestanden laten zich dan alleen openen door ze op de interne schijf op te slaan en vervolgens vanaf die locatie met het bijbehorende programma te openen. Per geval gaat het steeds om slechts één specifiek bestandstype, bijvoorbeeld DOCX (Word-documenten), XLSX (Excel-bestanden), PDF (PDF-bestanden), etc. Dit probleem wordt veroorzaakt doordat een specifieke bestandsassociatie (de link die Windows legt tussen een bestand en de bijbehorende app) niet naar behoren functioneert. Deze associaties worden per bestandstype opgeslagen in de registersleutel HKCR.
De onjuiste bestandsassociatie kan met een registerwijziging worden hersteld. Dit kan het gemakkelijkst door gebruik te maken van de registerinstellingen van een andere computer die geen problemen heeft met het openen van de betreffende bijlage. Dat gaat als volgt: open de registereditor en exporteer de bij de betreffende extensie behorende registerinstellingen via Bestand, Exporteren naar een registerbestand (voor bestandsbijlagen met de extensie DOCX gaat het bijvoorbeeld om de registersleutel HKCR\.DOCX). Neem het aangemaakte registerbestand mee naar de probleemcomputer (bijvoorbeeld met behulp van een USB-stick) en importeer deze door op het registerbestand te dubbelklikken of door deze met de registereditor in het register te importeren (Bestand, Importeren). NB: hiervoor is het noodzakelijk dat het bij het bestandstype behorende programma op beide computers is geïnstalleerd.
Zie tevens de pagina over ongewenste e-mail (SPAM) en het instellen van een spamfilter en de pagina over het automatisch versturen van e-mail met een factuur in PDF-formaat.
© 2001-2024 - Menno Schoone - SchoonePC - Rotterdam - Privacyverklaring