Gelderblom Internet Solutions

Senior
  • Aantal berichten

    59
  • Registratiedatum

  • Laatst bezocht

Persoonlijke info

Bedrijfsinfo

Gelderblom Internet Solutions's trofeeën

  1. Hola - je had het over mailen vanaf je telefoon, niet over de pure specificatie van SMTP. En ik daardoor ook. maar zonder gekheid: het is niet voor niks dat de mobiele providers hun klanten vertellen welke SMTP server ze moeten gebruiken. En de ellende is dat SMTP, hoe goed het ook ooit bedoeld was, volstrekt te kort schiet voor de eisen die aan emailverkeer worden gesteld. Waarom vind je het precies noodzakelijk om de pure specificatie van SMTP te gebruiken? SMTP is enkel een protocol voor het verzenden van mail, dat is wat mij betreft toch prima? We kunnen daar bovenop andere specificaties maken/bedenken voor bijv. authenticatie en verificatie (gelukkig zijn voor beide stabiele oplossingen). SPF kun je nog zien als 'lapmiddel' (al is er helemaal niets mis mee en redelijk effectief), DKIM overstijgt deze term wel. Ook op mijn mobiele telefoon heb ik nooit de noodzaak gezien om een internet provider mijn mail te laten afhandelen.
  2. Eens met bovenstaande. Sterker nog; Ik ben van mening dat het zeer onverstandig is. Zie mijn vorige reacties. Dat het kan, en werkt, betekend zeker niet dat je het ook moet gaan gebruiken. Ik zal proberen het beter uit te leggen. Stel je mailt vanaf domeinnaam x, vanaf server y, dan zal de ontvangende partij via de DNS records van de domeinnaam x vragen of server y toegestaan is om mails te sturen namens domeinnaam x. De DNS record die hiervoor verantwoordelijk is, is dus het SPF record. Als deze controle niet bestond, kun je vrijuit iedere domeinnaam als afzender gebruiken (ik kan dan ongestoord mailen als zijnde wouter@google.com). Internet providers gebruiken meerdere versturende mail servers (y), je zult dus al deze servers via het SPF record van domeinnaam x moeten 'toestaan' op de mailen vanuit alle servers van je internet provider. Dit hoeft niet onmogelijk te zijn, als de internet provider hier een oplossing voor bied. Google Apps bied bijvoorbeeld _spf.google.com aan, die je kunt toevoegen aan de lijst van toegestane servers. Deze record bevat alle servers waar vanuit Google mails kan sturen. De meeste internet providers Ziggo, KPN, Telfort.. zullen dit alleen leveren als je hun zakelijke mail diensten afneemt, als ze dit al hebben. Als je mailt vanaf een IPv6 IP adres, zijn er nog extra regels waar je aan moet houden. Dit is de beveiligingssleutel DKIM. Dit is een beveiligingssleutel, in je DNS record, die 'gedeeld' word met de verzendende mail server. Deze sleutel is eenvoudig te controleren voor de ontvangende partij. Even zo eenvoudig mogelijk uitgelegd. Dmarc is hekkensluiter. Deze record bepaald, wat er moet gebeuren, als er toch nog 'verkeerde mail' vanuit jouw domeinnaam komt. Hiermee kun je een protocol opstellen, waardoor je reactief kunt optreden. Je krijgt hiermee een beter inzicht in spam meldingen. Dit allemaal houd ik momenteel voor mijn klanten in de gaten met eerder genoemde externe leverancier. Als je bovenstaande in orde hebt, dan heb je een toekomstbestendige oplossing. Zie ook de bijlage.
  3. Er is nog niet op gereageerd, dus ik probeer een aftrap te doen (ook al is het al even geleden dat je het topic hebt geopend). Ik denk dat qua opbouw, je al snel uitkomt op een stuk maatwerk. Wat op zichzelf al valkuilen met zich meebrengt. De 'voorkant' zou eerst als prototype neergezet kunnen worden, zodat je kunt testen hoe functioneel het is. Wellicht kun je zelf ook al een voorzet doen, door jouw idee op papier uit te tekenen. Ook moet je in kaart brengen wat de kaders zijn waar de opties aan moeten voldoen. Welke combinaties kunnen samen, en welke niet. Met een prototype kun je makkelijker aanpassingen aanbrengen en onderdelen functioneel afstemmen. Nog een uitdaging is, om het voor mobiel, tablet en desktop gangbaar te houden. Anders kun je beter 'ouderwetse' formulieren gebruiken. Daarna moet de prototype, ook daadwerkelijk de werkelijkheid gaan weergeven. Je hebt hier een vormgever / tekenaar / voor nodig. Foto's zijn moeilijk 'aan elkaar te sluiten'. Risico tot op de punt, is dat je een prototype overhoud en kosten hebt gemaakt waar je niets aan hebt. Als het functioneel is, kan het prototype gekoppeld worden aan een open source systeem. De grootste valkuil is, dat je te veel afwijkt van hoe de webshop als basis functioneert. Daardoor kan onderhoud in de toekomst een kostbare klus worden.
  4. Als je dan eens gebruik gaat maken van de mailserver van je internetprovider ipv je hoster om je mail te versturen? Of gebruik je een webmailoplossing van je hoster? Dit is alleen een optie, als je ook gebruik maakt van het e-mailadres van de internetprovider (bijv. ...@kpn.nl). Anders maak je het probleem alleen maar erger. Dat klopt niet, als je als uitgaande mail de smtp van je internetprovider invult gaat de uitgaande mail buiten je eigen server om. Je hoeft dus geen gebruik te maken van een e-mailadres van de internetprovider en kan gewoon je eigen mailadres gebruiken. Alleen smtp aanpassen naar bv smtp.kpn.nl. Het zal zeker werken, maar we proberen hier een oplossing te vinden voor het niet afgeleverd krijgen van mail. Dit probleem vererger je alleen maar, door gebruik te maken van de mail servers van je provider. SPF valt dan nog wel in te stellen voor sommige internet providers, maar DKIM en Dmarc gaat je niet lukken.
  5. Bij nader inzien weet ik niet zo zeker of MailChannel een eigen IP gebruikt. Lijkt het me meer op een systeem die spammers identificeert binnen het netwerk ( server). Volgens mij meer een tool die je hosting gebruikt om spammers te vinden en tegen te houden. Misschien heeft iemand anders daar meer ervaring mee. Met mailtester kun je goed zien waar de problemen zich op dat moment bevinden. Ook als je op een blacklist staat. Al het uitgaande verkeer, heeft een publie IP adres, die geblokkeerd kan worden. De MailChannel dus ook. In principe is MailChannel een gespecialiseerde dienst, die dus meer filtering en kennis in huis heeft om problemen voor te zijn. Met mailtester kun je reactief kijken waar het mis gaat, je hebt Dmarc nodig om pro-actief meldingen te krijgen, wanneer het mis dreigt te gaan. Het is een complexe kwestie, die continue zorgen geeft, daarom heb ik dit gedeelte uiteindelijk 'uitbesteed' aan Sparkpost voor opdrachtgevers die een hoge garantie van aflevering wensen.
  6. Als je dan eens gebruik gaat maken van de mailserver van je internetprovider ipv je hoster om je mail te versturen? Of gebruik je een webmailoplossing van je hoster? Dit is alleen een optie, als je ook gebruik maakt van het e-mailadres van de internetprovider (bijv. ...@kpn.nl). Anders maak je het probleem alleen maar erger.
  7. Het is vooral even wat werk om je DNS goed in te stellen (configuratie van jouw domeinnaam). Wat je nodig hebt is een 'doorgeef luik'. Een partij die als hoofddoel heeft, om jouw mails zo goed mogelijk af te leveren. Ze slaan daarbij geen mails op, wel statistieken die tot doel hebben om te achterhalen waar het mis gaat, mochten mails toch niet correct aankomen. Ik gebruik zelf de API van Sparkpost: https://www.sparkpost.com/ Tot 100.000 mails per maand is deze dienst gratis (voor hoelang is natuurlijk nooit te zeggen). Daarna betaal je acceptabele bedragen per x mails. Er is nog een betaalde 'dichter bij huis' oplossing, maar daarvoor heb ik wat meer details nodig over wat er precies draait qua technieken voor je website en of deze verhuisbaar is (en in hoeverre je vast zit aan jouw leverancier). Wellicht zijn mijn oplossingen, wat over-kill en vooral bedoeld voor hele grote hoeveelheden mails p/m, maar ook kleine hoeveelheden mails kunnen van grote waarde zijn.
  8. De website en webwinkel ogen ouderwets en niet doordacht. Het kan, relatief eenvoudig, netter. Er zijn erg ouderwetse technieken gebruikt. De webwinkel zit in een Iframe en word bij een externe leverancier opgehaald https://www.ecwid.com/. Daar zit de kern van de meest genoemde problemen. Echt optimaal zal het nooit werken. Je gaat dit niet zoekmachine vriendelijk krijgen, want dat wil je graag ook op productniveau. Foto's zijn niet voor web geoptimaliseerd en te groot, ongecomprimeerd. Ik zie heel, echt heel veel code uitgevoerd worden (10-tallen ongeoptimaliseerde javascript bestanden), voor een relatief eenvoudige webwinkel (een paar producten en een bestelproces). Alleen al de webshop pagina (https://www.nachtwinkelhellevoetsluis.com/webshop) doet 268 sub-requests naar andere bestanden. Dit zijn normaal gesproken de afbeeldingen, een stuk of 10 bron bestanden (javascript + css). Mijn advies is iets drastischer... maak gebruik van een open source pakket, waar je volledige invloed kan uitoefenen op techniek en implementatie. Maak in eerste instantie gebruik van de basis, en pas alleen de huisstijl elementen aan. Dit hoeft echt niet heel duur te zijn. Daarna goed en volledig vullen en proberen te achterhalen wat klanten voor feedback teruggeven, zodra het allemaal loopt.
  9. Eerst even heel basaal; Je komt op zo'n lijst, omdat je IP adres gemarkeerd is. Door de negatieve historie, kom je daar ook niet meer snel vanaf tenzij je het IP adres zeer langdurig schoon houd. SPF/DKIM/Dmarc zijn goede technieken om dit voor elkaar te krijgen, maar het dilemma is dat iedereen hetzelfde IP adres zo moet inrichten. Om het nog lastiger te maken. Microsoft en Google kijken niet alleen naar het IP adres, maar naar de volledige range en het gedrag daarbinnen. IP ranges worden beheerd door providers, en hoe nauwkeuriger een provider zelf de problemen oplost, hoe schoner de range blijft. Dit is voor jouw leverancier denk ik een onmogelijke taak, waardoor ze uit paniek Office365 / Google Apps voorstellen. Dit lijkt mij ook niet de juiste oplossing, deze diensten zijn mooi, maar niet bedoeld hiervoor. De definitieve oplossing zit - vrees ik - wel bij een derde partij. Een leverancier van puur e-mail diensten, die ervoor zorgt dat de range volledig schoon blijft en iedereen zich gedraagd conform DKIM/Dmarc/. Dit kan gratis tot relatief goedkoop, afhankelijk van hoeveel mails per maand er verstuurd worden. Om hoeveel mails per maand praten we dan?
  10. De toon is al gezet, maar heb toch een serieuze poging gedaan om je plan kritisch te bekijken. Ik ben ICT-er, maar heb echt meerdere keren moeten lezen, voordat ik er een touw aan vast kon knopen. Vooral het gedeelte over GDPR zette mij op een verkeerd been, dit is niet relevant aan IT beveiliging, maar eerder een IT-juridisch vraagstuk over hoe je verantwoord om moet gaan met persoonsgegevens / privacy van consumenten. Als ik iemand naar mij komt, om advies hierover, zou ik hem in ieder geval eerst daar naartoe doorverwijzen. Als ik dan tot de kern kom, van wat je wilt gaan doen: Een checklist/scan doorlopen bij een particulier / bedrijf om te kijken hoe hun beveiliging eraan toe is? Ik zie hier geen brood in. Particulieren zitten hier niet op te wachten en bedrijfsnetwerken zijn te complex om serieus door een standaard checklist/scan te halen. Ik denk dat iedere serieuze ondernemer (jouw klant) geen bewustwording meer nodig heeft. Ze hebben vooral het vertrouwen nodig dat jij veel weet van IT beveiliging en dat je hun specifieke situatie / infrastructuur begrijpt en kan verbeteren. Als dit vertrouwen er niet is, zal niemand jouw toelaten tot zulke bedrijfskritische en gevoelige onderdelen. Maar het staat of valt bij jouw kennisniveau of je dit kunt leveren.
  11. Ik ben het met mijn voorgangers eens, je eerste bericht roept denk ik meer vragen op, dan wij kunnen beantwoorden. Al rekening houden met "beginnersfouten" zou dan niet nodig hoeven te zijn. Mijn ervaring is, dat een paraplu structuur vooral werkt als je per product categorie / webshop meerwaarde creëert ten opzichte van de hoofd webshop. Bijvoorbeeld door ze specialistisch in te zetten. Ik denk dan aan B2C webshops. Voor een groothandel denk ik vooral aan B2B, waarbij jouw klant al goed op de hoogte is van de producten. De meerwaarde van een webshop kan zijn, dat het eenvoudiger en sneller is dan bijvoorbeeld bestellingen via telefoon / email aan te nemen. Je kunt je bedrijfsprocessen erin opnemen en automatiseren. Dan gaat de webshop meerwaarde creeeren over de hele breedte van jouw bedrijf en hoef je niemand meer 'apart' in te zetten om de webshop te onderhouden, iedereen richt zich er dan op. De insteek is dan in eerste instantie vooral bedrijfs en procesoptimalisatie om eerst je huidige klanten optimaal te bedienen, als dat staat kun je de stap naar buiten maken.
  12. Ik denk dat vele wegen naar Rome leiden. Wat goed voor de een is, hoeft niet perse aan te sluiten op de wensen van een ander. Ik heb implementaties gedaan in Open Cart, Magento, OSCommerce en Prestashop, in alle gevallen is het mogelijk geweest om ze aan te sluiten op de wensen van de klant. Als programmeur ben ik het meest content met OpenCart en ik denk dat die zeker potentie heeft om Magento voorbij te streven. Welke hulp verwacht je precies? Ik denk dat je vraag nog te open is. Je kunt iemand inhuren die de installatie verzorgd en op oproep je op weg helpt, maar ook iemand die alles van a tot z voor je begeleid en de shop helemaal naar wens oplevert, zomaar twee uitersten.
  13. Ik ben groot voorstander van webwinkels met een telefoonnummer op hun website, maar dit zou ik weglaten: Bij geen gehoor gelieve een e-mail te sturen. Zorg er gewoon voor dat je op vaste tijden telefonisch bereikbaar bent of vermeld geen telefoonnummer. Persoonlijk vind ik de poll in de weg staan.. Ik zou de knop Aanbiedingen in het hoofdmenu een andere kleur geven. Je gaat voor goedkoop, dus laat zien dat er ook koopjes zijn. Verder een hele nette webwinkel!
  14. Wat ik tegengekomen ben: - De teksten naast de logo, en de teksten in veel knoppen, zijn onscherp - Persoonlijk ben ik niet zo'n liefhebber van lay-outs met veel heftige kleuren - Winkelwagen naar de rechter kolom verplaatsen (daar wordt de winkelwagen verwacht) en account informatie knoppen verbergen indien niet ingelogd. Hierdoor verschuiven je product categorieën naar de bovenste plaats en blijft het blokje met "Voordeel voor jou" ongeveer op gelijke hoogte. - Probeer vertrouwen te winnen door bijv. de retourmogelijkheden prominenter in beeld te plaatsen. Ook kun je vertrouwen winnen door een telefoonnummer te plaatsen, maar ik denk dat dat niet helemaal binnen jullie strategie past.
×
×
  • Nieuwe aanmaken...

Cookies op HigherLevel.nl

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.