Welchen Plan habe ich?

Bei allen Suite-Plänen verfügbarplan_available_all.png

Zendesk aktualisiert gelegentlich seine IP-Adressen, um kontinuierliche Zuverlässigkeit und Stabilität zu gewährleisten. Bitte befolgen Sie die Anweisungen in diesem Beitrag, damit Sie jederzeit auf Ihr Konto zugreifen können.

In diesem Beitrag werden Empfehlungen für die Konfiguration einer Firewall zur Verwendung von Zendesk beschrieben. Diese Empfehlungen beinhalten auch eine Liste der öffentlichen IP-Adressen, die von der Zendesk-API aus verfügbar sind.

Dieser Beitrag enthält die folgenden Abschnitte:

  • Überblick über IP-Adresskonfigurationen
  • Abrufen der IP-Adressen
  • Abrufen von IP-Adressen für abgehende E-Mail-Server
  • Abrufen von IP-Adressen für zusätzliche Zendesk-Produkte
  • Konfiguration der Netzwerk-Zulassungsliste für Zendesk-Produkte

Überblick über IP-Adresskonfigurationen

  • Port 443 ist eine wichtige Komponente bei der Integration Ihrer Firewall mit Zendesk, vor allem weil es sich um den für HTTPS-Datenverkehr vorgesehenen Port handelt. Stellen Sie sicher, dass Zendesk-Datenverkehr über diesen Port zugelassen wird.
  • Wenn Ihre Serverrichtlinie nur den eingehenden Datenverkehr einschränkt, sollte es genügen, eine Zulassungsliste mit den IP-Adressen zu erstellen.
  • Wenn sowohl der eingehende als auch der abgehende Verkehr gefiltert wird, gehen Sie wie folgt vor:
    • Zendesk empfiehlt dringend, sowohl den Fully Qualified Domain Name (FQDN) Ihrer Zendesk-Subdomäne als auch die IP-Adressen, die Sie mit der Zendesk-API erhalten, in die Zulassungsliste aufzunehmen.
    • Wenn die Firewall die Erstellung einer FQDN-basierten Zulassungsliste nicht unterstützt, sollten Sie die Outbound-Filterung deaktivieren oder auf eine Firewall aufrüsten, die Unterstützung für diese Funktion bietet. Versuchen Sie nicht, den abgehenden Datenverkehr lediglich anhand von IP-Adressen einzuschränken, da dies Probleme verursachen kann.
    • Wenn Sie weder die Outbound-Filterung deaktivieren noch Ihre Firewall aufrüsten können, bleibt Ihnen als vorübergehende Lösung die Möglichkeit, Ihren FQDN mit einem DNS-Lookup-Tool zu einer IP-Adresse aufzulösen. Zendesk rät jedoch von dieser Methode ab, da sich die IP-Adresse jederzeit ändern kann.

Abrufen der IP-Adressen

Mit der Zendesk-API können Sie die jeweils aktuelle Liste der IP-Adressen abrufen.

So rufen Sie die IP-Adressen ab

  • Verwenden Sie den folgenden Get Zendesk Public IPs-Endpunkt der Zendesk-API, um die hauptsächlichen Zendesk IP-Adressen für den ein- und abgehenden Datenverkehr aufzulisten:
    https://{your-subdomain}.zendesk.com/ips

Da der Endpunkt keine Authentifizierung erfordert, können Sie ihn in einem Webbrowser nutzen.

Die IP-Adressen sind in CIDR-Schreibweise (Classless Inter-Domain-Routing) angegeben und können bei Bedarf mit einem CIDR Utility Tool konvertiert werden.

Abrufen von IP-Adressen für abgehende E-Mail-Server

Die IP-Adressen abgehender E-Mail-Server sind in unserem SPF-Eintrag aufgeführt, den wir bei Bedarf aktualisieren.

  • Unser SPF-Eintrag kann mit einem Lookup-Tool oder mit den folgenden Befehlen ausgelesen werden:
     
    host -t TXT mail.zendesk.com
    oder 
    dig txt mail.zendesk.com
Hinweis: Da sich Mail-Server und IP-Adressen jederzeit ändern können, unterstützen wir die Validierung von SPF-Einträgen anhand von IP-Adressen nicht. Auch wenn IP-Adressen im SPF-Eintrag funktionieren, sind spätere Probleme nicht auszuschließen, wenn sich die IP-Adresse oder der Mail-Server ändert.

Abrufen von IP-Adressen für zusätzliche Zendesk-Produkte

Manche Zendesk-Produkte und -Funktionen erfordern zusätzliche IP-Adressen. 

  • Zendesk Talk
    Wenn Sie Zendesk Talk verwenden, müssen bestimmte IP-Adressen erreichbar sein. Eine Liste dieser IP-Adressen finden Sie unter Netzwerkanforderungen für Talk.
  • Zendesk Chat
    Wenn Sie Zendesk Chat verwenden, müssen unter Umständen bestimmte IP-Adressen erreichbar sein. Weitere Informationen zum Konfigurieren Ihrer Firewall für Chat finden Sie unter Systemanforderungen für Zendesk Chat.
  • Jira-Integration (Pod 19)
    18.233.240.4/32
    35.171.179.180/32
    54.88.153.44/32
    216.198.0.0/18
  • Zendesk Explore
    Wenn Sie Zendesk Explore verwenden, müssen bestimmte IP-Adressen erreichbar sein. Weitere Informationen finden Sie unter Zulassen von Netzwerk-IP-Adressen für Explore.
  • Zendesk Sell 
    Wenn Sie Zendesk Sell verwenden, müssen für die Unterstützung der E-Mail-Integration von Sell bestimmte IP-Adressen erreichbar sein. Weitere Informationen finden Sie unter Konfigurieren von IP-Adressen für die Zulassungsliste.
  • Zendesk Marketplace
    Wenn Sie den Zendesk App Marketplace oder andere Seiten auf www.zendesk.com verwenden, müssen bestimmte IP-Adressen erreichbar sein. Weitere Informationen erhalten Sie beim Zendesk-Kundensupport. 
Hinweis: Zendesk überwacht laufend die Einführung von IPv6-Support bei seinen Kunden. Aktuell wird IPv6 bei unserem Eingangs- oder Ausgangsverkehr nicht unterstützt, da Nur-IPv4- oder Dual-Stack-Umgebungen weit verbreitet sind. Wir werden diese Änderungen weiterhin überwachen, um die Kompatibilität sicherzustellen.

Konfiguration der Netzwerk-Zulassungsliste für Zendesk-Produkte

Manche Zendesk-Produkte und -Funktionen erfordern Einträge in Ihre Netzwerk-Zulassungsliste,

  • Datenimportprogramm
    Wenn Sie das Datenimportprogramm für den Massenimport nach Zendesk nutzen, fügen Sie den Eintrag
    *-data-importer*.s3.*.amazonaws.com zu Ihrer Netzwerk-Zulassungsliste hinzu. 
  • Zendesk Guide
    Zendesk Guide verwendet Amazon Web Services (AWS) S3 zum Speichern der hochgeladenen Bilder. Wenn Sie Zendesk Guide verwenden, fügen Sie uploaded-assets-*.s3.*.amazonaws.com zu Ihrer Netzwerkzulassungsliste hinzu, um sicherzustellen, dass Bilder ordnungsgemäß hochgeladen werden.
Powered by Zendesk