Puede configurar su dominio de correo electrónico personalizado para verificar que Zendesk pueda enviar correo electrónico en nombre de su servidor de correo electrónico.
Por ejemplo, si recibe correo electrónico de sus clientes en ayuda@acme.com, y ha configurado un redireccionamiento automático para que se reenvíe todo el correo electrónico que se recibe ahí a Support, puede autorizar a Zendesk para que envíe notificaciones como si se hubieran originado en su propia dirección de correo electrónico (por ejemplo: ayuda@acme.com). Así puede conservar su marca durante todo el proceso.
No es necesario configurar el dominio de correo electrónico de esta manera, pero se recomienda si usa su propio dominio de correo electrónico personalizado y ha configurado el reenvío a una dirección de correo electrónico externa. Si usa un dominio no personalizado, como las direcciones que terminan en @gmail.com o @yahoo.com, no podrá usar esta función, ya que no tendrá acceso a la configuración del DNS de la cuenta.
Las ventajas de esta configuración
Entonces, ¿es necesario permitir que Zendesk envíe correo de parte de su dominio de correo electrónico? La respuesta corta es: No. La respuesta un poco más larga es: Solo si realmente no desea que sus clientes vean el nombre de Zendesk en sus mensajes.
Cuando Zendesk envía un mensaje de correo electrónico usando su dirección de correo electrónico (lo que sucede si ha configurado una dirección de soporte con reenvío) el mensaje identifica al remitente como zendesk.com para que no sea rechazado. Sin embargo, si permite que Zendesk envíe correo electrónico en nombre de su dominio de correo electrónico, Zendesk deja de enviar mensajes desde zendesk.com, y los envía desde su dominio, para conservar su marca.
Si no completa las tareas que se describen en este artículo, los clientes podrían ver algo como lo siguiente:
La siguiente advertencia también aparecerá en la interfaz de agente junto a las direcciones de soporte externas:
No obstante, si completa las tareas que se describen en este artículo, no aparecerá la declaración a través de ni la advertencia.
Próximos cambios en el proceso de autorización
Próximamente, cambiará la manera de autorizar a Zendesk para que envíe correo electrónico en nombre de su dominio de correo electrónico. Debe seguir usando su registro SPF por ahora, pero también debe realizar el trabajo de preparación que se describe en Configurar registros CNAME para evitar interrupciones.
Los productos Zendesk están alojados actualmente en data centers redundantes en todo el mundo. Eso cambiará pronto, y los productos Zendesk serán alojados en Amazon Web Services (AWS) en su lugar. Como resultado, también cambiará la manera de permitir que Zendesk envíe correo electrónico en nombre de su dominio de correo electrónico.
Proceso actual
Actualmente, si desea permitir que Zendesk envíe correo electrónico en nombre de su dominio de correo electrónico, debe tener un registro SPF en su servidor de DNS.
Si es cliente desde hace tiempo, es posible que ya lo tenga configurado. Si es un cliente completamente nuevo que está configurando Support por primera vez, y desea que Zendesk pueda enviar correo electrónico en nombre de su dominio de correo electrónico, debe agregar un registro SPF; no puede simplemente omitir este paso porque las cosas van a cambiar.
Proceso nuevo
Pronto ya no necesitará un registro SPF. En lugar, necesitará cuatro registros CNAME que harán referencia a nuestros registros SPF. Es una buena idea configurarlos por adelantado, si es posible. Si no lo hace antes de que los métodos de envío de correo electrónico cambien para su cuenta, y se prepara para el cambio, los correos electrónicos para sus clientes comenzarán a llegar de una dirección de correo electrónico que incluirá zendesk.com en el nombre. Los mensajes de correo electrónico podrían llegar de una dirección como support@nombredesucompañía.zendesk.com, por ejemplo.
Una vez agregados los registros CNAME a su servidor de DNS, ya estará preparado, pero tendrá que seguir usando su registro SPF hasta que cambien los métodos de envío de correo electrónico de su cuenta. No elimine el registro SPF antiguo de su servidor de DNS todavía.
Cambiaremos la forma en que los correos electrónicos se envían de su cuenta en el futuro. Desafortunadamente, no recibirá aviso previo sobre cuándo exactamente se cambiará su cuenta al nuevo servicio de envío de correo electrónico. Por eso es importante hacer los cambios necesarios lo antes posible para evitar interrupciones.
Antes de que comencemos a enviar correo electrónico usando el nuevo servicio, usted recibirá una notificación por correo electrónico. Amazon Web Services (AWS) requiere verificación antes de enviar mensajes de correo electrónico en nombre de otro correo electrónico. Esto se realiza mediante un correo electrónico con un vínculo de verificación.
Una vez que su cuenta esté enviando correo electrónico con nuestro nuevo servicio, podrá eliminar su registro SPF antiguo. Ya no lo necesitará.
Configurar los registros para su dominio
Lo ideal sería que recibiera ayuda para completar las tareas de esta sección, o bien que el administrador del sistema se las hiciera.
Configurar un registro SPF
Si es la primera vez que realiza esta tarea, tenga en cuenta que también debería configurar sus registros CNAME cuando termine.
El proceso de configuración de un registro SPF varía según los distintos registradores de dominio. Por ejemplo, estas son las instrucciones para GoDaddy, Namecheap, 1&1, Network Solutions y Google Domains.
Para crear o editar un registro SPF para hacer referencia a Zendesk
- Edite la configuración de DNS de su dominio para agregar un registro TXT. Se necesita un registro TXT para que su registro SPF sea validado. Los pasos varían según el registrador del dominio.
Zendesk recomienda usar el siguiente registro SPF:
v=spf1 include:mail.zendesk.com ?all?all porque es el calificador menos invasivo, puede usar cualquier calificador que desee.Si ya configuró un registro SPF para otro fin, puede simplemente agregarle una referencia a Zendesk. La especificación SPF precisa que solo puede tener un registro SPF en su dominio. Tener varios registros podría producir problemas y ocasionar que el correo electrónico sea rechazado.
Por ejemplo, en lugar de tener dos registros separados, como v=spf1 include:_spf.google.com ~all y v=spf1 include:mail.zendesk.com ~all, puede combinarlos en uno, como sigue:
v=spf1 include:_spf.google.com include:mail.zendesk.com ~allinclude:smtp.zendesk.com e include:support.zendesk.com. Ambos son registros SPF obsoletos. Podría ser que aún funcionen, pero no son la mejor opción. Si todavía los está usando, verá una advertencia que indica que ha configurado un registro obsoleto.Configurar registros CNAME
Intente completar esta tarea antes de que se haga el cambio en el proceso de autorización.
Los registros CNAME (Canonical Name) permiten delegar la autorización de correo electrónico de nivel de dominio a Zendesk. Eso significa que Zendesk puede mantener los registros SPF para un subconjunto del correo electrónico enviado desde su dominio, y asegurarse de que siempre estén al día.
Con el nuevo proceso de autorización, el servidor de correo receptor intentará realizar una verificación del SPF, lo que quiere decir que el servidor de correo electrónico verifica el registro SPF en el servidor de DNS mediante una búsqueda de la dirección envelope-from en el DNS.
Para autorizar a Zendesk para que entregue su correo electrónico usando registros CNAME
- Edite la configuración de DNS de su dominio y agregue cada uno de los siguientes registros CNAME:
| Tipo | Nombre / Host / Dominio | Valor / Objetivo / Destino | TTL |
|---|---|---|---|
| CNAME | zendesk1 | mail1.zendesk.com | 3600 o usar predeterminado |
| CNAME | zendesk2 | mail2.zendesk.com | 3600 o usar predeterminado |
| CNAME | zendesk3 | mail3.zendesk.com | 3600 o usar predeterminado |
| CNAME | zendesk4 | mail4.zendesk.com | 3600 o usar predeterminado |
Si no está seguro sobre alguno de los valores anteriores, consulte con su proveedor de DNS.
Si desea más información sobre esta transición a Amazon SES, consulte Envío de correo electrónico de Zendesk desde los servidores Amazon SES.
Verificar el dominio
Para que Zendesk Support pueda enviar correo electrónico en su nombre, deberá verificar que usted es el dueño del dominio que desea que Support utilice. Eso se hace añadiendo un registro TXT (un registro de verificación de dominio) al servidor DNS que Support va a verificar. El registro de verificación de dominio es único para cada combinación de dominio y cuenta de Support.
Si no agrega el registro de verificación de dominio, Support envía los correos electrónicos desde una dirección de correo electrónico proporcionada por Zendesk. Si quiere dar a sus clientes una experiencia de marca blanca, ocultando la marca de Zendesk, deberá agregar este registro.
Para verificar que un dominio le pertenece
- Después de haber configurado los registros CNAME, vaya a Support y haga clic en el icono Administrador (
) en la barra lateral y luego vaya a Canales > Correo electrónico.
- Ubique los registros DNS (localizados fuera de Zendesk) para su dirección de soporte y luego haga clic en Ver detalles para ver el valor de verificación del dominio. Mire la ilustración más abajo si desea ver detalles.
Nota: Si es un agente con permisos para administrar las direcciones de soporte, puede en su lugar usar la terminal de API de direcciones de soporte para buscar el código de verificación de dominio para su dirección de soporte. Busque el valor domain_verification_code. Si desea más información, consulte la documentación para desarrolladores acerca de las direcciones de soporte.
- Edite la configuración de DNS de su dominio y agregue este registro TXT:
Tipo Nombre Valor TTL TXT zendeskverification <su valor único encontrado en Support> 3600 o usar predeterminado El valor se encuentra junto a la marca de verificación del registro TXT de verificación de dominio. En este ejemplo, el valor es abcdef123456:
- Después de añadir el registro TXT, haga clic en el botón Verificar registros de DNS para confirmar que ahora todos los registros son válidos. Si lo son, los mensajes de error de color rojo habrán desaparecido
Una vez verificado el dominio, deje el registro de verificación de dominio en su lugar.
Si decide cambiar el subdominio de Support o el mapeo de host más tarde, no tiene que actualizar sus registros de verificación de dominio.
Comprender las verificaciones de SPF
Sender Policy Framework (SPF) es un protocolo de autorización de correo electrónico de nivel de dominio que le permite declarar cuáles servidores SMTP (Simple Mail Transfer Protocol), aparte del suyo, pueden enviar correo electrónico como si se hubiera originado en su dominio.
Esto se logra agregando registros DNS (Domain Name System), TXT o CNAME. Haga de cuenta que el DNS es un registro de acceso público para Internet. Estos registros le permiten declarar públicamente que Zendesk es un remitente autorizado para su dominio.
Cuando un cliente de correo electrónico recibe un mensaje, hace una verificación del SPF en el dominio remitente para verificar si el correo electrónico viene de donde dice venir. Si la verificación falla, o si no hay un registro de DNS que diga que Zendesk es un remitente autorizado, algunos destinatarios podrían considerar ese correo electrónico como spam o como un intento de suplantación de identidad (phishing), y podrían marcarlo como poco confiable o simplemente no mostrárselo al cliente.
Zendesk evita esa situación enviando correo electrónico mediante nuestro propio dominio si no estamos autorizados a utilizar el suyo, y usando el suyo solo cuando usted ha autorizado a Zendesk con un registro SPF apropiado. De cualquier manera, el correo electrónico enviado desde Zendesk nunca debería ser marcado como spam.
Si tiene curiosidad, puede leer más acerca de SPF en www.openspf.org. Si tiene problemas para verificar el registro SPF, consulte ¿Por qué mi registro SPF no es válido?
6 Comentarios
Por qué en vez de decir lo que no funciona simplemente no ponen cuál es el registro correcto para que podamos configurar correctamente el correo y no estar adivinando qué es lo que se tiene que poner
Hola Ernesto,
El registro que sí funciona también está ahí:
Hola Alex,
hemos creado el registro pero los emails se siguen enviando desde x@midominio.zendesk.com tenemos que hacer algo más para acabar de configurar el envío correcto de los emails (sin que los clientes vean el nombre de zendesk en el mensaje)?
Gracias y saludos,
Alberto
Hola
Entendiendo que a contar del 1 de enero de 2019, su recomendación es solo utilizar los 4 registros CNAME (en vez del spf), mi área de seguridad me consulta lo siguiente:
- En nuestra organización, Zendesk no será el único aplicativo que enviará correos usando nuestro dominio. Considerando esto, ¿igual podemos usar solo el CNAME y olvidar el SPF?
- Si solo usamos CNAME, ¿cómo nuestra organización podría controlar el whitelist que actualmente se maneja por SPF?
Quedo atento.
Saludos.
Rodrigo
Hola Rodrigo,
SPF se establece en el momento de la negociación saliente de SMTP. CNAME permite que se acepte el argumento MAIL FROM como un remitente aceptado. El efecto es el mismo: le están otorgando a Amazon SES la autoridad para enviar correos electrónicos en su nombre, de la misma manera que lo hacían con nosotros a través de un registro SPF TXT.
Este artículo contiene más detalles sobre este tema en particular: https://support.zendesk.com/hc/en-us/articles/360001986348-Sending-Zendesk-email-from-Amazon-SES-servers-
Veo que tiene un ticket existente con respecto a esta pregunta. También voy a dar esta respuesta a ese ticket.
Hola. Ya se realizó la transición al nuevo proceso como lo dice la documentación?
Inicie sesión para dejar un comentario.