Met de functie 'Leveranciers e-mailen' kunnen geautoriseerde gebruikers zakelijke mailboxen van Google (Gmail) en Microsoft Outlook koppelen aan Moss en via die adressen e-mails versturen vanuit Moss.

Dit artikel legt uit welke maatregelen we nemen om dit proces zo veilig mogelijk te maken.

De verbinding is zo opgezet dat alleen afzenders die expliciet toestemming hebben gekregen verbinding kunnen maken. Elke verbinding kan ook weer worden ingetrokken.

Elke mailbox moet door de persoon die het adres beheert worden gekoppeld via de OAuth-toestemmingsprocedure van de e-mailprovider. Moss maakt pas een geautoriseerde afzender aan nadat de provider de koppeling heeft bevestigd.

Elke verbindingspoging wordt beveiligd met een ondertekende OAuth-status, een cryptografische nonce en een geldigheidsduur van 10 minuten. Voltooide of verlopen pogingen kunnen niet opnieuw worden gebruikt.

Na een succesvolle OAuth-callback haalt Moss het afzenderadres uit het identiteitstoken van de provider. Moss slaat het adres pas op als geautoriseerde afzender nadat het antwoord van de provider is gevalideerd. Zo ontstaan er geen dubbele afzenders.

Verbonden afzenders kunnen worden aangemaakt als afzenders die door de organisatie worden gedeeld. Admins van de organisatie kunnen verbonden e-mailadressen beheren.

Een geautoriseerde afzender kan op elk moment worden verwijderd. Wanneer dat gebeurt wordt ook het vernieuwingstoken dat aan die afzender is gekoppeld verwijderd.

De functie ‘Leveranciers e-mailen’ is zo ontworpen dat er zo min mogelijk toegang tot providers nodig is en dat het versturen van berichten beperkt blijft tot goedgekeurde bedrijfsprocessen.

Voor Gmail vraagt Moss de 'gmail.send'-scope aan.

Voor Microsoft Outlook vraagt Moss de Microsoft Graph-scope 'Mail.Send' aan.

In beide gevallen vraagt Moss ook de standaard OpenID-identiteitsscopes op die nodig zijn om de OAuth-inlogprocedure te voltooien en de verbonden afzender te identificeren.

De functie ‘Leveranciers e-mailen’ scant geen inboxen, doorzoekt geen inhoud, downloadt geen e-mails en heeft geen toegang tot agenda-items. Het gekoppelde account wordt alleen gebruikt om e-mails te versturen.

Voordat een e-mail wordt verzonden, controleert Moss of de geselecteerde afzender en het antwoordadres overeenkomen wat voor de template is ingesteld. Zo wordt voorkomen dat een gekoppelde mailbox verkeerd wordt gebruikt.

Het versturen van e-mails is gekoppeld aan bedrijfsprocessen, zoals factuurverwerking, betalingsbevestigingen en aankoopverzoeken. Placeholders in templates worden alleen ingevuld met gegevens van het betreffende proces.

Bijlagen zijn beperkt tot bestanden die samen met het verzoek zijn geüpload of die op basis van een ID voor de juiste organisatie zijn opgehaald. Moss haalt geen willekeurige bestanden uit de gekoppelde mailbox.

Een gebruiker kan alleen e-mails versturen met zijn eigen gekoppelde afzender of met een afzender die nadrukkelijk met de organisatie is gedeeld.

We bewaren alleen de gegevens die nodig zijn om de functie veilig en traceerbaar te laten werken.

OAuth-vernieuwingstokens worden versleuteld voordat ze in de database worden opgeslagen en worden pas ontsleuteld wanneer ze nodig zijn om een nieuw toegangstoken te krijgen voor verzending.

Moss slaat het adres van de verbonden afzender, de provider, de organisatie en de verantwoordelijke actor, de tokenreferentie en de operationele tijdstempels op die nodig zijn om de verbinding te beheren.

Omdat de functie ‘Leverancier e-mailen’ de inhoud van je mailbox niet leest, slaat Moss ook geen e-mails, ontwerpen, inbox-inhoud of agenda-items op.

Verbindingspogingen, geautoriseerde afzenders en tokenrecords worden vastgelegd in de auditlogboeken, zodat wijzigingen kunnen worden getraceerd.

Als je vragen of opmerkingen hebt over het gebruik van de functie ‘Leveranciers e-mailen’, neem dan contact op met ons supportteam via support@getmoss.com.