El concepto de SMTP no es nuevo en Zendesk, ya que actualmente se utiliza la retransmisión de SMTP para todo el correo electrónico entrante y saliente (excepto cuando se usan los conectores de Gmail y Exchange).

El conector SMTP autenticado funciona de manera similar al proceso de SMTP para el tráfico de correo electrónico que se usa actualmente, con la diferencia de que a la hora de retransmitir el correo electrónico desde Zendesk y hacia Zendesk, el servidor de correo electrónico de su empresa lo hace junto con credenciales seguras (nombre de usuario y contraseña) como parte de la retransmisión entrante y saliente.

Figura 1. Flujo de correo electrónico con el conector SMTP autenticado

La principal ventaja de esta solución es que permite usar los servicios de correo electrónico de su dominio para enviar el tráfico de correo electrónico a sus clientes (y recibir tráfico de sus clientes) con la seguridad de que las transmisiones desde y hacia Zendesk son encriptadas y, por lo tanto, seguras.

Una vez configurado, el conector SMTP autenticado funciona como cualquier flujo de trabajo de correo electrónico normal.

1. El usuario final envía una solicitud de soporte: cuando un usuario final envía un mensaje de correo electrónico a la dirección de soporte de su dominio para solicitar soporte, el cliente de correo electrónico del usuario establece una conexión SMTP estándar con su servidor de correo empresarial.
2. Autenticación a través de su servidor de correo electrónico: su servidor de correo empresarial establece una conexión SMTP autenticada con la infraestructura de correo electrónico de Zendesk, garantizando así que los únicos servicios que recibirán autenticación a través de ese flujo de trabajo sean los servicios autorizados.
3. Correo electrónico enviado a Zendesk a través de SMTP: una vez que se autentica el servicio, el servidor de correo electrónico empresarial retransmite el correo electrónico encriptado a Zendesk.
4. Conector SMTP: el conector verifica las credenciales seguras para el tráfico entrante (dominio, nombre de usuario y contraseña) y las pasa al servidor de correo electrónico entrante de Zendesk.
5. Ticket creado: se recibe el correo electrónico y se crea un ticket en Zendesk con una etiqueta que indica que la retransmisión se hizo de manera segura.
6. Notificaciones de tickets: se devuelven notificaciones a los destinatarios correspondientes usando el dominio apto para SMTP que ya tiene designado y autenticado para envíos salientes.

• La función CC y seguidores debe estar activada en su cuenta.
• Puesto que el conector se fía de que las retransmisiones bidireccionales ya han sido autenticadas, recomendamos que pruebe esta función en el entorno de sandbox de Zendesk antes de ponerla en producción. Así, el administrador de dominio, el equipo de TI o el proveedor de correo electrónico tendrán suficiente tiempo para comprender bien el flujo de trabajo y la relación entre los dos recursos.
• No utilice la misma dirección de soporte en sus cuentas de sandbox y de producción, ya que esto podría provocar un comportamiento errático con Zendesk o con el servidor de correo electrónico. Utilice el entorno de sandbox para probar y luego borrar todos los dominios de prueba y las direcciones de soporte antes de agregarlos a la cuenta de producción.
• El correo electrónico debe enviarse y recibirse empleando el mismo dominio. No es posible recibir correos electrónicos autenticados entrantes de un dominio y enviar correos electrónicos autenticados salientes de un dominio distinto.
• El conector SMTP autenticado no permite enviar correo electrónico en nombre de las direcciones de soporte del sistema de Zendesk (por ejemplo, soporte@susubdominio.zendesk.com).
• Durante la configuración inicial, el tráfico puede salir de la dirección predeterminada para esa cuenta o marca. Agregar una dirección de soporte para los envíos salientes le permite a Zendesk enviar correo electrónico a través del dominio autenticado.
• Se pueden agregar hasta 50 direcciones de soporte a Zendesk para los envíos salientes a través de un solo dominio SMTP. Se pueden agregar hasta cuatro dominios con un total de 200 direcciones, pero solo se pueden agregar 50 direcciones de soporte por cada dominio.
• No se recomienda usar una lista gris para este tráfico, especialmente para los correos de verificación. Esos correos completan el circuito de reenvío y confirman que el tráfico se ha retransmitido correctamente.
• Tendrá que agregar las IP de Zendesk a la lista autorizada de su red para asegurarse de que la conexión sea fiable.
• Si desconecta el conector y continúa reenviando tráfico a Zendesk, creará y actualizará tickets, si bien esas actualizaciones no serán autenticadas.

Los encabezados de correo electrónico (como To, From, CC y Reply-To) contienen datos y metadatos importantes acerca de un mensaje de correo electrónico.

No sería nada raro que el administrador quiera modificar los encabezados de correo electrónico por diversas razones. Sin embargo, es importante observar que hay ciertos campos que nunca se pueden alterar porque son imprescindibles para garantizar la distribución correcta y la integridad del mensaje. No es posible cambiar los encabezados estándar en el dominio del correo electrónico de la cuenta mientras no se configure el envío saliente. Debe investigar y corregir cualquier problema que pueda ocurrir en el dominio externo como resultado de la acción antes descrita.

Los encabezados indicados a continuación deben persistir durante todo el proceso de retransmisión de salida:

Auto-Submitted: auto-generated
X-Auto-Response-Suppress: All
X-Mailer: Zendesk Mailer
X-Zendesk-From-Account-Id: ******
X-Zendesk-Email-Id: ************************

Modificar los campos de encabezado de correo electrónico no cambia el funcionamiento de Zendesk, pero sí cambia la manera de enviar mensajes salientes y de recibir respuestas. Las relaciones existentes entre el solicitante, los agentes y los destinatarios de CC en el correo electrónico y el ticket subsiguiente no deberían cambiar. 

Comparta los siguientes pasos de configuración con su equipo de administración y de TI, ya que implican obtener y proporcionar credenciales que deben transferirse y agregarse de forma segura a los servidores de correo electrónico empresarial y a su cuenta de Zendesk.

Después de agregar correctamente la dirección de soporte saliente, tendrá que verificar la configuración SMTP tanto entrante como saliente. Esto hará que se envíen dos correos electrónicos de verificación para confirmarle que la conexión se realizó correctamente. Estos correos se deben recibir y reenviar correctamente de vuelta a Zendesk a través de una retransmisión autenticada.

Para verificar la conexión

1. Haga clic en Ver detalles junto al mensaje de advertencia que indica que falló la verificación de SMTP entrante para ampliar el mensaje.
2. Haga clic en Verificar la configuración de SMTP entrante.

   El mensaje cambia a Verificación de SMTP entrante en espera.

3. Repita los pasos 1 y 2 para la configuración saliente.

Cuando la conexión se ha verificado correctamente, aparece una marca de color verde.

Si ve alguna advertencia, es probable que la conexión no se haya establecido y puede que el tráfico saliente se esté enviando desde una dirección de soporte predeterminada. Quizás tenga que volver a hacer clic en el botón Verificar o ponerse de acuerdo con el administrador de su dominio para garantizar que el proceso de reenvío se complete correctamente.

Como se describe en Firma digital del correo electrónico con DKIM, Zendesk Support admite la autenticación DKIM, gracias a la cual es posible autenticar que un correo electrónico proviene efectivamente del dominio declarado como origen. Para ello, se anexa una firma digital a los correos electrónicos salientes, hecho que se puede verificar con una clave criptográfica pública en los registros de DNS del dominio.

Cuando se utiliza el conector SMTP autenticado, Zendesk no firma el tráfico saliente con la etiqueta de DKIM d=zendesk.com dentro del encabezado. Si ha activado las firmas digitales en Zendesk después de agregar los registros CNAME requeridos en su dominio, Zendesk firma el tráfico saliente en su nombre y la etiqueta DKIM d=yourdomain.com en el encabezado saliente.

Si lo desea, su dominio puede volver a firmar con la firma DKIM. Si prefiere no elegir esta opción, haga una comprobación para asegurarse de que no está sobrescribiendo (sin darse cuenta) la firma que agregamos en su dominio antes de enviar el tráfico de producción saliente.

Su dominio podría tener que pasar por alto la autoridad SPF al retransmitir tráfico saliente de Zendesk a su servicio de correo electrónico (a través de esta conexión) porque crearemos una relación de “remitente fiable” con su servicio de correo electrónico, y usted se encargaría de dar la aprobación definitiva a los envíos salientes (SPF o DKIM) destinados a sus usuarios.

Zendesk recomienda encarecidamente hacer pruebas en un entorno de sandbox con usuarios finales de prueba para comprobar si las verificaciones de SPF/DKIM/DMARC se han realizado satisfactoriamente.

La rotación permite la existencia temporal de dos juegos de credenciales.

• Puede usar dos juegos de credenciales entrantes para conseguir una rotación de credenciales impecable. Zendesk no recomienda usar los dos juegos de credenciales a perpetuidad, ya que eso limitaría lo que puede hacer si de repente necesita rotar las credenciales.
• Las credenciales existentes se pueden cancelar de forma inmediata en caso de que ocurra un problema de seguridad y su equipo desee detener todas las autorizaciones de las credenciales anteriores.
• Es importante tener direcciones de correo electrónico válidas para el administrador de Zendesk que estén asociadas con su cuenta y no bloqueen el tráfico de las direcciones de soporte nativas de Zendesk. Zendesk enviaría los correos electrónicos de seguridad e informativos o de confirmación desde estas direcciones, de modo que es imprescindible que las personas clave las puedan recibir.

Si desea suspender el uso del conector, considere hacerlo durante las horas de poco tráfico porque el proceso demora unos minutos y es posible que tenga que ponerse de acuerdo con el administrador de su dominio para volver a enviar el tráfico que se ha intentado retransmitir durante ese tiempo.

Según las direcciones de soporte conectadas que tenga, quizás desee utilizar el extremo de direcciones de soporte de las API para obtener resultados más rápidos. Solo se puede borrar una dirección a la vez, pero una vez que tenga la lista de ID de direcciones conectadas por SMTP, las llamadas se pueden hacer rápidamente. Las direcciones de soporte del conector SMTP autenticado no se pueden agregar a través de la API. Las credenciales se deben agregar en el Centro de administración para crear las conexiones necesarias.