El concepto de SMTP no es nuevo en Zendesk, ya que actualmente se utiliza la retransmisión de SMTP para todo el correo electrónico entrante y saliente (excepto cuando se usa el conector de Gmail).

El conector SMTP autenticado para los envíos salientes funciona de manera similar al proceso de SMTP para correo electrónico que se usa actualmente, con la diferencia de que a la hora de retransmitir el correo electrónico desde Zendesk hacia el servidor de correo electrónico de su empresa lo hace junto con credenciales seguras (nombre de usuario y contraseña) como parte de esa retransmisión saliente. La parte entrante del mecanismo de reenvío utiliza el reenvío automático estándar de Zendesk. Los servicios como Office365 Cloud, Exchange Online y Google Workspace pueden usar el reenvío automático estándar a Zendesk, pero pueden dejar que Zendesk pase el tráfico saliente autenticado para que esos servicios lo envíen a los destinatarios deseados.

Figura 1. Flujo de correo electrónico con el conector SMTP autenticado

La principal ventaja de esta solución es que le permite usar los servicios de correo electrónico de su dominio para enviar tráfico de correo electrónico a sus clientes (y recibir tráfico de sus clientes) aprovechando las funciones de seguridad y de envío a la vez que goza de las retransmisiones encriptadas y seguras desde Zendesk.

Una vez configurado, el conector SMTP autenticado funciona como cualquier flujo de trabajo de correo electrónico normal con autenticación solo saliente:

1. El usuario envía una solicitud de soporte: cuando un usuario final o un agente envía una solicitud de soporte por correo electrónico a la dirección de soporte de su dominio, el correo electrónico será reenviado a Zendesk usando el reenvío automático estándar.
2. Ticket creado: el correo electrónico se recibe y se crea un ticket en Zendesk.
3. Notificaciones de tickets: se devuelven notificaciones al dominio de correo electrónico o el servicio usando la dirección de soporte apta para SMTP que ya tiene designada y autenticada para envíos salientes.

• La función CC y seguidores debe estar activada en su cuenta.
• Puesto que el conector se fía de que las retransmisiones de salida ya han sido autenticadas, recomendamos que pruebe esta función en el entorno de sandbox de Zendesk antes de ponerla en producción. Así, el administrador de dominio, el equipo de TI o el proveedor de correo electrónico tendrán suficiente tiempo para comprender bien el flujo de trabajo y la relación entre los dos recursos.
• No utilice la misma dirección de soporte en sus cuentas de sandbox y de producción, ya que esto podría provocar un comportamiento errático con Zendesk o con el servidor de correo electrónico. Utilice el entorno de sandbox para probar y luego borrar todos los dominios de prueba y las direcciones de soporte antes de agregarlos a la cuenta de producción.
• Durante la configuración inicial, el tráfico puede salir de la dirección predeterminada para esa cuenta o marca. Agregar una dirección de soporte para los envíos salientes le permite a Zendesk enviar correo electrónico a través del dominio autenticado.
• Se pueden agregar hasta 50 direcciones de soporte a Zendesk para los envíos salientes a través de un solo dominio SMTP. Se pueden agregar hasta cuatro dominios con un total de 200 direcciones, pero solo se pueden agregar 50 direcciones de soporte por cada dominio.
• Se recomienda agregar credenciales únicas para cada dirección o marca para poder dar seguimiento al tráfico con mayor meticulosidad. Aunque esto da más trabajo y obliga a administrar más credenciales, puede ser beneficioso a la hora de rotar credenciales o mitigar un posible problema de seguridad surgido por un juego de credenciales que se haya visto expuesto.
• No se recomienda usar una lista gris para este tráfico, especialmente para los correos de verificación. Estos correos electrónicos completan la retransmisión de salida y confirman a Zendesk que el tráfico pasó sin problemas.
• Tendrá que agregar las IP de Zendesk a la lista autorizada de su red para asegurarse de que la conexión sea fiable.
• Deberá verificar que el servicio de correo electrónico esté firmando el tráfico de salida con su firma de DKIM.
• Si desactiva las direcciones de soporte usando la función y continúa reenviando el tráfico a Zendesk, los tickets se seguirán creando y actualizando, pero no usarán una conexión saliente autenticada en sus actualizaciones. Esas notificaciones se enviarán desde nuestros servidores.

Los encabezados de correo electrónico (como To, From, CC y Reply-To) contienen datos y metadatos importantes acerca de un mensaje de correo electrónico.

No sería nada raro que el administrador quiera modificar los encabezados de correo electrónico por diversas razones. Sin embargo, es importante observar que hay ciertos campos que nunca se pueden alterar porque son imprescindibles para garantizar la distribución correcta y la integridad del mensaje. No es posible cambiar los encabezados estándar en el dominio del correo electrónico de la cuenta mientras no se configure el envío saliente. Debe investigar y corregir cualquier problema que pueda ocurrir en el dominio externo como resultado de la acción antes descrita.

Los encabezados indicados a continuación deben persistir durante todo el proceso de retransmisión de salida:

Auto-Submitted: auto-generated
X-Auto-Response-Suppress: All
X-Mailer: Zendesk Mailer
X-Zendesk-From-Account-Id: ******
X-Zendesk-Email-Id: ************************

Modificar los campos de encabezado de correo electrónico no cambia el funcionamiento de Zendesk, pero sí cambia la manera de enviar mensajes salientes y de recibir respuestas. Las relaciones existentes entre el solicitante, los agentes y los destinatarios de CC en el correo electrónico y el ticket subsiguiente no deberían cambiar. 

El conector SMTP autenticado no le permite enviar correo electrónico en nombre de las direcciones de soporte del sistema de Zendesk (por ejemplo, soporte@susubdominio.zendesk.com).

Comparta los siguientes pasos de configuración con su equipo de administración y de TI, ya que implican obtener y proporcionar credenciales que deben transferirse y agregarse de forma segura a los servidores de correo electrónico empresarial y a su cuenta de Zendesk.

La retransmisión de correo electrónico saliente a través del conector SMTP autenticado es compatible con Microsoft Exchange Server y Microsoft 365. Los servicios de correo electrónico de Microsoft no permiten agregar credenciales de autenticación SMTP para la retransmisión de correo electrónico entrante. Las cuentas que deseen usar los servicios de correo electrónico basados en la nube de Microsoft pueden configurar el reenvío automático a Zendesk y crear una conexión autenticada para el envío saliente, como se describe en este artículo.

Antes de hacer la configuración en Zendesk, tendrá que activar la autenticación SMTP para la dirección en Exchange Online. Consulte Habilitar la autenticación SMTP para buzones específicos. Este es un paso que suelen omitir muchos clientes y para el que quizás tenga que pedir ayuda al administrador de Microsoft.

A continuación se muestra una configuración de ejemplo, como se describe en Cómo configurar el envío de cliente SMTP AUTH.

Asimismo, le recomendamos que revise la página administrativa titulada "Bloquear plataforma de dispositivo desconocida o no admitida" en los servicios de correo electrónico basados en la nube de Microsoft. Aunque ya haya activado la autenticación SMTP, es posible que tenga que revisar otros ajustes (por ejemplo, tal vez sea necesario verificar que no se haya impedido a Linux el acceso como plataforma de dispositivos). Si necesita ayuda, póngase en contacto con Microsoft para obtener recomendaciones más concretas.

Como se describe en Firma digital del correo electrónico con DKIM, Zendesk Support admite la autenticación DKIM, gracias a la cual es posible autenticar que un correo electrónico proviene efectivamente del dominio declarado como origen. Para ello, se anexa una firma digital a los correos electrónicos salientes, hecho que se puede verificar con una clave criptográfica pública en los registros de DNS del dominio.

Cuando se utiliza el conector SMTP autenticado, Zendesk no firma el tráfico saliente con la etiqueta de DKIM d=zendesk.com dentro del encabezado. Si ha activado las firmas digitales en Zendesk después de agregar los registros CNAME requeridos en su dominio, firmaremos el tráfico saliente en su nombre y agregaremos la etiqueta DKIM d=yourdomain.com en el encabezado saliente.

Si lo desea, su dominio puede volver a firmar con la firma DKIM. Si prefiere no elegir esta opción, haga una comprobación para asegurarse de que no está sobrescribiendo (sin darse cuenta) la firma que agregamos en su dominio antes de enviar el tráfico de producción saliente.

Su dominio podría tener que pasar por alto la autoridad SPF al retransmitir tráfico saliente de Zendesk a su servicio de correo electrónico porque crearemos una relación de “remitente fiable” con su servicio de correo electrónico, y usted se encargaría de dar la aprobación definitiva a los envíos salientes (SPF o DKIM) destinados a sus usuarios.

Zendesk recomienda encarecidamente hacer pruebas en un entorno de sandbox con usuarios finales de prueba para comprobar si las verificaciones de SPF/DKIM/DMARC se han realizado satisfactoriamente.

Si necesita cambiar las credenciales asociadas con una o muchas direcciones de soporte, tendrá que editar o borrar las direcciones y actualizarlas o volver a agregarlas con las nuevas credenciales. Si no se registró ningún cambio en las reglas de reenvío automático, solo tendrá que agregar las nuevas credenciales (para la conexión saliente). 

Si desea suspender el uso del conector, considere hacerlo durante las horas de poco tráfico, ya que el proceso demorará unos minutos y probablemente tenga que pedirle al equipo de Zendesk que pause las actualizaciones de tickets hasta que la función se haya desconectado y las direcciones de soporte se hayan agregado nuevamente para poder seguir usando las direcciones que llevan su marca. 

Según las direcciones de soporte conectadas que tenga, quizás desee utilizar el extremo de direcciones de soporte de las API para obtener resultados más rápidos. Solo se puede borrar una dirección a la vez, pero una vez que tenga la lista de ID de direcciones conectadas por SMTP, las llamadas se pueden hacer rápidamente. Las direcciones de soporte del conector SMTP autenticado no se pueden agregar a través de la API. Las credenciales se deben agregar en el Centro de administración para crear las conexiones necesarias.