Outbound Direct Delivery

Introductie

Een Zivver-bericht dat wordt verzonden naar een ontvanger zonder Zivver-account, wordt afgeleverd als een notificatie-e-mail. Dit betekent dat de inhoud en bijlagen van het bericht versleuteld blijven op het Zivver-platform, terwijl de inbox van de ontvanger een notificatie-e-mail ontvangt om het beveiligde bericht op het Zivver-platform te openen. In sommige gevallen kan dit problematisch zijn, bijvoorbeeld wanneer er een geautomatiseerd proces is om inkomende berichten te verwerken.

Oplossing

Met Outbound Direct Delivery (ODD) worden Zivver-berichten naar opgegeven domeinen direct in de inbox afgeleverd. Een vereiste voor ODD is dat de ontvangende mailserver voldoet aan bepaalde beveiligingsmaatregelen, zoals TLS 1.2 of hoger en een certificaat van een vertrouwde autoriteit (PKIX-certificaat). Als de ontvangende mailserver niet slaagt voor deze beveiligingscontroles, valt Zivver terug op het verzenden van een notificatiebericht.

Outbound Direct Delivery inschakelen

Je hebt beheerdersrechten in Zivver nodig (Volledig beheerder- of Beleidsbeheerder-rollen als RBAC is ingeschakeld voor je organisatie) om deze functie in te schakelen.

Ga in je Zivver-beheerconsole naar Policies > Outbound Direct Delivery. Er zijn twee manieren om domeinen toe te voegen waarvoor ODD wordt geactiveerd:

  1. Typ of plak de domeinen in het tekstveld onder Add domains manually. Na het opslaan wordt de functie geactiveerd.
  2. Klik op onder Add domains via external text files. Hiermee kun je een URL invoeren naar een online bestand dat de domeinen bevat waarvoor je ODD wilt inschakelen. Deze methode is vooral bedoeld om het beheer te vereenvoudigen van domeinen die worden gehost en beheerd door een externe leverancier.
Waarschuwing

Belangrijke gevolgen

Directe aflevering beïnvloedt belangrijke functionaliteit:

  • Het intrekken van een direct afgeleverd bericht is niet mogelijk; ook een vervaldatum werkt niet voor direct afgeleverde berichten.
  • De leesindicator toont dat het bericht onmiddellijk na verzending is geopend, omdat Zivver niet kan registreren wanneer het bericht in de mailbox van de ontvanger wordt geopend.

Let op

  • Alleen volledige domeinen kunnen worden ingesteld voor directe aflevering, niet individuele ontvangers.
  • Het minimale beveiligingsniveau voor de ontvangende mailserver is TLS 1.2 of hoger, en de server moet beschikken over een certificaat van een vertrouwde autoriteit (PKIX-certificaat).
  • De inhoud van externe bestanden met domeinen wordt eenmaal per 24 uur door Zivver gelezen. Voeg alleen links toe naar vertrouwde sites.
  • Als een link naar een extern bestand niet beschikbaar is of de inhoud niet kan worden gelezen, wordt een eerder succesvol opgehaalde versie van deze domeinlijst tot maximaal 7 dagen gebruikt bij opeenvolgende fouten. Na 7 dagen opeenvolgende fouten werkt Outbound Direct Delivery niet meer voor deze domeinen (het verwijderen van een lijst is direct van kracht).