{"id":7051,"date":"2026-06-04T16:36:04","date_gmt":"2026-06-04T16:36:04","guid":{"rendered":"https:\/\/help.peacedoorball.blog\/nl\/?p=7051"},"modified":"2026-06-04T16:36:04","modified_gmt":"2026-06-04T16:36:04","slug":"hoe-u-de-smtp-auth-toegang-tot-een-specifiek-ip-adres-in-microsoft-365-kunt-beperken-met-behulp-van-een-ca-beleid","status":"publish","type":"post","link":"https:\/\/help.peacedoorball.blog\/nl\/hoe-u-de-smtp-auth-toegang-tot-een-specifiek-ip-adres-in-microsoft-365-kunt-beperken-met-behulp-van-een-ca-beleid\/","title":{"rendered":"Hoe u de SMTP AUTH-toegang tot een specifiek IP-adres in Microsoft 365 kunt beperken met behulp van een CA-beleid"},"content":{"rendered":"<p>Het veilig instellen van SMTP-authenticatie voor slechts \u00e9\u00e9n mailbox en vanaf een specifiek IP-adres in Microsoft 365 kan wat lastig zijn, vooral omdat het systeem flexibel is ontworpen, maar niet altijd even gebruiksvriendelijk. Als je net als ik bent, heb je waarschijnlijk wel eens problemen ondervonden met e-mails die niet verzonden worden, foutmeldingen zoals &#8216;Client niet geverifieerd&#8217; of gewoonweg niet weten hoe je de beveiliging kunt verbeteren zonder de deur wijd open te zetten. Het doel is om SMTP-authenticatie alleen vanaf een vertrouwd IP-adres toe te staan \u200b\u200bvoor een specifieke mailbox, zonder andere toegangslekken te cre\u00ebren. De truc is om een \u200b\u200bpaar instellingen te combineren: SMTP inschakelen voor de mailbox, een benoemde locatie met je IP-adres aanmaken en vervolgens de toegang beperken via een beleid voor voorwaardelijke toegang. Hieronder vind je de stappen die ik zelf heb uitgeprobeerd, vaak met wat vallen en opstaan, maar over het algemeen werkt het zo.<\/p>\n<h2>Hoe u SMTP-authenticatiebeperkingen voor \u00e9\u00e9n IP-adres en mailbox in Microsoft 365 kunt opheffen<\/h2>\n<h3>Voorwaarden:<\/h3>\n<ul>\n<li>Beheerdersrechten in het Microsoft 365- en Entra-beheercentrum<\/li>\n<li>Het exacte, statische, openbare IP-adres van het apparaat\/de app die de e-mails verzendt \u2013 dit heb je nodig voor het IP-bereik.<\/li>\n<li>SMTP-authenticatie moet voor de betreffende mailbox zijn ingeschakeld.<\/li>\n<li>Gebruikersnaam en wachtwoord voor die mailbox (bij voorkeur een app-wachtwoord als MFA is ingeschakeld)<\/li>\n<\/ul>\n<h3>Schakel SMTP-verificatie in voor de mailbox.<\/h3>\n<p>Dit is vrij eenvoudig, maar als je dit overslaat, werkt niets anders. In sommige configuraties verzendt SMTP nog steeds geen e-mails als dit niet is ingeschakeld, zelfs als de rest correct lijkt te functioneren.<\/p>\n<ol>\n<li>Ga naar <a href=\"https:\/\/admin.microsoft.com\/\" rel=\"noopener\" target=\"_blank\"><strong>het Microsoft 365-beheercentrum<\/strong><\/a>. Zoek <strong>Gebruikers<\/strong> &gt; <strong>Actieve gebruikers<\/strong> en klik vervolgens op de gebruiker\/mailbox die u wilt beheren.<\/li>\n<li>Ga naar het tabblad <strong>&#8216;Mail&#8217;<\/strong> en kies vervolgens <strong>&#8216;E-mailapps beheren&#8217;<\/strong>.<\/li>\n<li>Vink het vakje voor <strong>Geverifieerde SMTP<\/strong> aan en klik op <strong>Opslaan<\/strong>. Soms wordt deze stap vergeten of is een korte herstart nodig. In sommige gevallen is een snelle herstart van de mailbox vereist, of moet u een paar minuten wachten voordat de wijziging is doorgevoerd.<\/li>\n<\/ol>\n<h3>Stel een benoemde locatie in met uw statische IP-adres.<\/h3>\n<p>Hier wordt het belangrijk: het defini\u00ebren van uw specifieke vertrouwde IP-adres, zodat de toegang kan worden beperkt op basis van locatie. Hoewel het complex klinkt, komt het neer op het aanmaken van een uitzonderingslijst voor uw IP-adres.<\/p>\n<ol>\n<li>Ga naar het <a href=\"https:\/\/entra.microsoft.com\/#home\" rel=\"noopener\" target=\"_blank\"><strong>Entra-beheercentrum<\/strong><\/a> en navigeer vervolgens naar <strong>Voorwaardelijke toegang<\/strong> &gt; <strong>Benoemde locaties<\/strong>.<\/li>\n<li>Klik op <strong>+ IP-bereiklocatie<\/strong>. Geef het een duidelijke naam, bijvoorbeeld &#8220;Toegestane SMTP-IP-adressen&#8221;.<\/li>\n<li>Voer uw openbare IP-adres in de volgende indeling in: <strong>IP-adres\/32<\/strong>. Bijvoorbeeld, als uw IP-adres 165.74.201.110 is, voer dan in <code>165.74.201.110 \/32<\/code>:.Deze \/32-maskering zorgt ervoor dat alleen dat specifieke IP-adres wordt weergegeven.<\/li>\n<li>Druk op <strong>Toevoegen<\/strong> en vervolgens <strong>op Maken<\/strong>. Nu heb je een benoemde locatie die rechtstreeks naar je vertrouwde IP-adres verwijst.<\/li>\n<\/ol>\n<h3>Maak een beleid voor voorwaardelijke toegang om SMTP-authenticatie te vergrendelen tot uw IP-adres.<\/h3>\n<p>Dit is het belangrijkste onderdeel: Microsoft 365 instrueren om SMTP-authenticatie voor die gebruiker alleen toe te staan \u200b\u200bwanneer deze verbinding maakt vanaf uw specifieke IP-adres. Bij de ene configuratie werkte het meteen, bij een andere duurde het een paar minuten of een uitlog- en inlogcyclus. Houd daar rekening mee.<\/p>\n<ol>\n<li>Ga terug naar het <a href=\"https:\/\/entra.microsoft.com\/#home\" rel=\"noopener\" target=\"_blank\"><strong>Entra-beheercentrum<\/strong><\/a> en vervolgens naar <strong>Beleid<\/strong> &gt; <strong>Nieuw beleid<\/strong>.<\/li>\n<li>Geef het een naam zoals &#8220;SMTP-authenticatie beperkt&#8221;.<\/li>\n<li>Kies onder *Inclusief* <strong>de optie Gebruikers en groepen selecteren<\/strong> en kies de gebruiker\/mailbox die eerder is ingeschakeld.<\/li>\n<li>Selecteer bij *Bronnen* <strong>Office 365 Exchange Online<\/strong>.<\/li>\n<li>Stel onder *Voorwaarden* de *Locaties* in:\n<ul>\n<li>Zet *Configureren* op <strong>Ja<\/strong>.<\/li>\n<li>Bij *Inclusief* selecteert u <strong>Elke locatie<\/strong>.<\/li>\n<li>Voeg bij *Uitsluiten* uw opgegeven locatie toe (bijvoorbeeld &#8220;Toegestane SMTP-IP-adressen&#8221;), zodat verbindingen vanaf die locatie niet worden geblokkeerd.<\/li>\n<\/ul>\n<\/li>\n<li>Voor *client-apps* moet u ervoor zorgen dat <strong>&#8216;Configureren&#8217;<\/strong> op <strong>&#8216;Ja&#8217;<\/strong> staat en vervolgens instellen dat alleen <strong>&#8216;Andere clients&#8217;<\/strong> worden opgenomen. Dit houdt rekening met oudere e-mailprotocollen, wat mogelijk nodig is.<\/li>\n<li>Selecteer in *Toegang verlenen* <strong>de optie Toegang blokkeren<\/strong> \u2014 hiermee worden alle andere pogingen van buiten uw IP-adres geblokkeerd.<\/li>\n<\/ol>\n<h3>Stel een app-wachtwoord in voor de mailbox.<\/h3>\n<p>Omdat SMTP-authenticatie meestal een app-wachtwoord vereist (vooral als MFA is ingeschakeld), moet je dat genereren. Het is niet aantrekkelijk, maar wel noodzakelijk.<\/p>\n<ol>\n<li>Ga naar <a href=\"https:\/\/myaccount.microsoft.com\/\" rel=\"noopener\" target=\"_blank\"><strong>de pagina voor accountbeveiliging van Microsoft<\/strong><\/a>.<\/li>\n<li>Meld u aan met de inloggegevens van de mailbox waarvoor u SMTP hebt ingeschakeld.<\/li>\n<li>Ga naar <strong>Beveiligingsgegevens<\/strong> en selecteer <strong>Aanmeldmethode toevoegen<\/strong>, kies vervolgens <strong>App-wachtwoord<\/strong>. Genereer het wachtwoord en bewaar het op een veilige plek.<\/li>\n<\/ol>\n<h3>Configureer uw client of apparaat.<\/h3>\n<p>Tijd om de instellingen aan te sluiten. Zorg ervoor dat alles overeenkomt, want niet-overeenkomende poorten of versleutelingsmodi zorgen voor frustratie.<\/p>\n<ul>\n<li>Servernaam: <strong>smtp.office365.com<\/strong><\/li>\n<li>Poort: <strong>587<\/strong><\/li>\n<li>Versleuteling: <strong>STARTTLS<\/strong> of <strong>TLS<\/strong><\/li>\n<li>Authenticatie: <strong>Ja<\/strong><\/li>\n<li>Gebruikersnaam: <strong>uw volledige e-mailadres<\/strong><\/li>\n<li>Wachtwoord: <strong>het app-wachtwoord dat je hebt aangemaakt.<\/strong><\/li>\n<\/ul>\n<h3>Probeer het eens uit.<\/h3>\n<p>Verstuur een testmail vanaf dat apparaat of die app. Als deze aankomt, prima! Zo niet, controleer dan de <a href=\"https:\/\/aka.ms\/SignInLogs\" rel=\"noopener\" target=\"_blank\"><strong>aanmeldlogboeken in Entra<\/strong><\/a>. Soms betekent de foutcode &#8220;530 5.7.57&#8221; dat u een stap hebt overgeslagen of even moet wachten tot het beleid van kracht wordt. Experimenteer met de instellingen of meld u indien nodig opnieuw aan.<\/p>\n<h2>Samenvatting<\/h2>\n<p>Kortom, om SMTP-authenticatie te beveiligen voor \u00e9\u00e9n specifiek IP-adres en mailbox, moet je SMTP inschakelen in de mailbox, je vertrouwde IP-adres defini\u00ebren met een benoemde locatie en vervolgens een beleid voor voorwaardelijke toegang opstellen dat de SMTP-toegang voor die gebruiker alleen vanaf dat IP-adres blokkeert. Het is een beetje een ingewikkelde procedure, maar als het eenmaal werkt, is het een goede beveiligingslaag zonder oudere clients of apparaten die afhankelijk zijn van SMTP-authenticatie volledig te blokkeren.<\/p>\n<h2>Samenvatting<\/h2>\n<p>Ik hoop dat dit de zaken wat verduidelijkt, want Microsoft propt natuurlijk graag zoveel mogelijk opties in verschillende portals. Als je het eenmaal hebt ingesteld, kun je er eigenlijk niet meer naar omkijken. Geduld is de sleutel, want deze beleidsregels worden niet altijd direct doorgevoerd. Maar op een goede dag is je e-mailsysteem volledig beveiligd met SMTP, waarbij alleen e-mail vanaf je vertrouwde IP-adres en mailbox wordt geaccepteerd. Het werkte voor mij, hopelijk werkt het ook voor jou.<\/p>\n<h2>Checklist<\/h2>\n<ul>\n<li>SMTP-authenticatie is ingeschakeld voor de juiste mailbox.<\/li>\n<li>Een locatie met een naam aangemaakt met uw statische IP-adres.<\/li>\n<li>Ik heb een beleid voor voorwaardelijke toegang ingesteld dat de SMTP-toegang tot dat IP-adres en die gebruiker beperkt.<\/li>\n<li>Er is een app-wachtwoord gegenereerd voor de mailbox (indien MFA is ingeschakeld).<\/li>\n<li>Configureer de SMTP-instellingen op uw client\/apparaat met de server, poort, versleuteling, gebruikersnaam en app-wachtwoord.<\/li>\n<li>Verzenden getest; indien nodig de aanmeldingslogboeken gecontroleerd.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Het veilig instellen van SMTP-authenticatie voor slechts \u00e9\u00e9n mailbox en vanaf een specifiek IP-adres in Microsoft 365 kan wat lastig zijn, vooral omdat het systeem<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7051","post","type-post","status-publish","format-standard","hentry","category-hulp"],"_links":{"self":[{"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/posts\/7051","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/comments?post=7051"}],"version-history":[{"count":0,"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/posts\/7051\/revisions"}],"wp:attachment":[{"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/media?parent=7051"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/categories?post=7051"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/help.peacedoorball.blog\/nl\/wp-json\/wp\/v2\/tags?post=7051"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}