Valideren van e-mailadressen

Het valideren van e-mailadressen
Mid-Office stuurt alleen berichten naar e-mailadressen die gevalideerd zijn door het systeem. Dit doen we zodat onze mails niet als spam gekenmerkt worden. Op deze manier kunnen we er zeker van zijn dat onze mails ook echt aankomen. In dit artikel beschrijven we hoe deze functionaliteit werkt, en wat je er nog aan kunt configureren. Dit staat standaard aan voor iedereen, en kan niet worden uitgezet.

Automatische validatie
In veel gevallen kunnen wij al op voorhand bepalen dat een e-mailadres gevalideerd is. Als een medewerker een eigen wachtwoord heeft ingesteld of op een onboardingslink klikt dan weten we zeker dat het e-mailadres van een echte gebruiker is. In deze gevallen doen we de validatie automatisch. Medewerkers merken in deze situatie niets van de nieuwe functionaliteit.

Wanneer is validatie nodig?
Er zijn een aantal situaties waarin extra validatie van het e-mailadres nodig is. In het algemeen geldt, dat wanneer een medewerker nog nooit op een link geklikt heeft vanuit zijn e-mail, dat wij er niet zeker van kunnen zijn dat het adres geldig is. We hebben twee situaties uitgelicht waarin validatie nodig is:

• Een medewerker reageert niet op de welkomst- of onboardingsmail.
  Validatie is nodig. We kunnen er niet zeker van zijn dat het adres dat is ingevuld bij de flexkracht of in de onboarding geldig is. Het kan bijvoorbeeld een typefout bevatten. Voorheen stuurden we tot in het oneindige herinneringen naar dat adres. Nu is dat gelimiteerd, totdat de validatie heeft plaatsgevonden.
• Een medewerker is (in het verleden) geïmporteerd, maar logt nooit in. Wel wordt er elke week een loonstrook verstuurd.
  Ook hier is validatie nodig. In deze situatie weten we niet zeker dat de loonstroken aankomen bij de medewerker voor wie het bedoeld is.

In de gevallen dat validatie nodig is, sturen we automatisch een validatie mail. Er is geen handmatige actie nodig.

Overzicht gevalideerde e-mailadressen
Er is een nieuw overzicht Gevalideerde e-mailadressen. In dit overzicht vind je alle e-mailadressen die bekend zijn in jullie omgeving. Om het overzicht in te zien heb je de rol Applicatiebeheerder (leverancier) nodig. Er staat per adres aangegeven of het gevalideerd is of niet. Daarnaast zie je ook hoeveel berichten er naar dit adres zijn gestuurd (of geprobeerd te sturen). Als laatste kun je ook zien of een adres van een gebruiker is, of dat het een systeemadres is. Dit laatste komt af en toe voor bij het versturen van rapportages.



Handmatig versturen van een validatiemail
Als je een ongevalideerd adres openklikt, dan krijg je de optie om een validatiemail te sturen. Normaliter worden deze mails automatisch verstuurd, en heb je er geen omkijken naar. Deze actie heb je dus alleen in uitzonderlijke situaties nodig. Het kan ook handig zijn als je de functionaliteit wilt testen. Wanneer er een mail verstuurd wordt via de knop, dan krijg je een bevestiging dat de validatiemail verzonden is. Je zult ook zien dat wanneer je het overzicht ververst het aantal verzonden e-mails naar dit adres met 1 is opgehoogd.



De validatiemail
De standaard validatiemail ziet er zo uit. Je kunt de mail ook zelf inrichten via de vertalingen. In het messages.po bestand kun je de mail vinden onder: email_confirm_email. In de mail kun je de volgende drie tags gebruiken:

• {{personfullname}} - De volledige naam van de gebruiker die de mail ontvangt
• {{emailconfirmationurl}} - De bevestigingslink waar de gebruiker op moet klikken
• {{customername}} - Jullie bedrijfsnaam

Als de gebruiker op de link klikt, dan krijgt deze een bevestiging dat het e-mailadres is bevestigd. De gebruiker kan vanuit daar direct doorklikken naar Mid-Office. De link in de validatiemail is maar beperkte tijd geldig. Het kan dat de link verlopen is. De gebruiker krijgt dit te zien en kan dan, in plaats van bevestigen met de link, inloggen met zijn inloggegevens. Dit voldoet ook als validatie.

Blokkade
Elke keer als er een mail gestuurd wordt, dan verhogen we de teller bij het e-mailadres. Als een e-mailadres nog niet gevalideerd is, en de teller op 3 staat, dan worden alle mails naar dat adres geblokkeerd. In plaats van de geblokkeerde mail, sturen we dan eenmalig een validatiemail naar het adres. Deze mail bevat dezelfde link als hierboven, maar heeft daarnaast ook een tag om het onderwerp van de originele mail mee te geven. Dit kan handig zijn om de mail vertrouwelijk over te laten komen. Deze mail kun je in de vertalingen vinden onder: email_confirm_email_after_block. Het heeft de extra tag:

• {{blockedmailsubject}} - Het onderwerp van de mail die niet verzonden is vanwege blokkade

De mails die geblokkeerd zijn, worden tijdelijk opgeslagen in de log. Je kunt deze mails terugvinden onder de code BLOCKEDEMAIL. Wanneer een gebruiker het e-mailadres valideert, worden deze geblokkeerde berichten alsnog verstuurd. Let wel op: de berichten in de log tabel worden na twee maanden automatisch verwijderd. De geblokkeerde mailberichten zijn dan ook echt weg.

Er zijn een aantal mails die nooit geblokkeerd worden. Dit zijn mails die nodig zijn om kritieke processen te doorlopen. Denk daarbij aan two-factor auth codes, codes voor het ondertekenen, een welkomstmail en natuurlijk de validatiemail zelf.

Veel gestelde vragen over dit onderwerp

Q: Moeten alle gebruikers het eigen e-mailadres verifiëren?
A: Nee, voor bestaande gebruikers is het inloggen voldoende. Bij regulier inloggen om acties in de portal te doen, gaat dit vanzelf. Alle gebruikers die ooit zijn ingelogd zijn gevalideerd.

Q: Moeten nieuwe gebruikers het eigen e-mailadres additioneel verifiëren?
A: Nee, voor nieuwe gebruikers, volstaat het aanmaken van een wachtwoord. Hiermee is de validatie van het e-mailadres ook voltooid.

Q: De flexkracht logt maar eenmaal per maand in om de loonstrook te bekijken, word hij dan niet geblokkeerd?
A: Iedereen die ingelogd is geweest met eigen e-mailadres, is automatisch al gevalideerd. Dit kun je zien in het toegevoegde overzicht.

Q: Als een medewerker geblokkeerd is voor mail, welke opties heb ik dan?
A: Door de validatiemail te sturen, kan de flexkracht op de link klikken. Daarna worden de bewaarde e-mailberichten naar het e-mailadres gestuurd. Wanneer de flexkracht tussentijds zelf probeert in te loggen, kan dit ook. Het wachtwoord vergeten en two factor authenticatie e-mailbericht worden altijd verzonden, ongeacht of het mailadres is gevalideerd.

Q: Hoe lang is de link geldig?
A: De link is 14 dagen geldig.