Question

Comment m'assurer que mon système de messagerie fonctionne bien avec Zendesk?

Réponse

Zendesk fait tout son possible pour que votre boîte de réception soit exempte de spam, mais vous pouvez prendre certaines mesures pour sécuriser les canaux que vous utilisez pour interagir avec vos clients. Cet article explique comment accroître le niveau de confiance de votre serveur de messagerie.

Cet article contient les sections suivantes :

• Enregistrement PTR pour les serveurs SMTP envoyant des e-mails à Zendesk
• Nom d’hôte de la salutation HELO et EHLO
• Enregistrements SPF
• DMARC et DKIM
• Envoi d’e-mails à l’aide de scripts et de formulaires Web
• E-mails auxquels Zendesk ne fait pas confiance

Enregistrement PTR pour les serveurs SMTP envoyant des e-mails à Zendesk

Vérifiez que toutes les adresses IP que vous utilisez pour envoyer des e-mails à Support ont un enregistrement PTR. Les enregistrements PTR fournissent une assurance supplémentaire que l’adresse IP donnée a une connexion avec le propriétaire du domaine. Par exemple, l’adresse IP 1.2.3.4 devrait être résolue en mail.domain.com si un utilisateur de domain.com envoie un e-mail à Support.

Idéalement, un enregistrement PTR devrait appartenir au même domaine que celui qui envoie les e-mails à Support. Il ne doit pas contenir de numéros d’adresse IP ni de mots-clés indiquant qu’une adresse IP appartient à un FAI privé.

Exemple de l’enregistrement correct pour domain.com:

• host 1.2.3.4
• Host 4.3.2.1.in-addr.arpa. domain name pointer mail.domain.com

Exemple d’enregistrement manquant:

• host 1.2.3.4
• Host 4.3.2.1.in-addr.arpa. not found: 3(NXDOMAIN)

Exemple de l’enregistrement à ne pas utiliser pour envoyer un e-mail:

• host 1.2.3.4
• Host 4.3.2.1.in-addr.arpa. domain name pointer 4-3-2-1-cable-subscribers.isp.com

Nom d’hôte de la salutation HELO et EHLO

Le nom HELO est utilisé par les serveurs SMTP pour se saluer. L’enregistrement HELO pouvant être résolu conformément à laRFC 5321 (§2.3.5)doit appartenir au domaine de l’expéditeur de l’e-mail et correspondre à un enregistrement MX. Support s’attend à ce que les serveurs SMTP qui envoient des e-mails à Support aient un nom d’hôte HELO pouvant être résolu.

Exemple de l’enregistrement correct pour domain.com:

• HELO mail.domain.com

Exemple de salutations HELO considérées comme ayant un faible niveau de confiance:

• HELO mail.otherdomain.com
• HELO localhost
• HELO 1.2.3.4
• HELO invalid.tld
• HELO not.existing.domain.com
  Pour en savoir plus, consultez cet article de Wikipedia: Liste des codes de retour du serveur SMTP.

Enregistrements SPF

Les domaines qui envoient des e-mails à Support doivent avoir un enregistrement SPF valide qui autorise les adresses IP à envoyer des e-mails au nom du domaine.

Vous trouverez ci-dessous deux exemples de l’enregistrement SPF correct pour la situation suivante:

• domain.com
• SMTP servers with address 1.2.3.4
• MX record mail.domain.com pointing on 1.2.3.4.

Les deux exemples permettraient au 1.2.3.4 d’envoyer des e-mails pour le compte de domain.com.

• domain.com. 3600 IN TXT "v=spf1 mx:domain.com ~all”
• domain.com. 3600 IN TXT "v=spf1 ip4:1.2.3.4 ~all”

DMARC et DKIM

Pour réduire le nombre d’e-mails frauduleux et de spam que vous recevez, ajoutez une couche de sécurité supplémentaire à vos e-mails entrants en activant l’authentification de l’expéditeur avec alignement SPF, DKIM et DMARC. Pour en savoir plus, consultez l’article : Authentification des e-mails entrants (SPF, DKIM, DMARC).

Envoi d’e-mails à l’aide de scripts et de formulaires Web

L’envoi d’e-mails à Support à l’aide de formulaires Web ou de scripts automatisés n’est pas recommandé et n’est actuellement pas pris en charge. Les clients qui veulent quand même envoyer ce type d’e-mail doivent suivre les règles décrites ci-dessous.

• Tous les formulaires Web qui envoient doivent exiger une authentification ou utiliser CAPTCHA, ou les deux. Nous ne pouvons pas empêcher les attaques de spam que vous autorisez et encouragez.
• Quand vous envoyez des e-mails à Support en utilisant des formulaires Web, des applications Web ou des scripts d’automatisation, les e-mails doivent être formatés correctement, conformément à la RFC 5322.
• Les messages doivent contenir des en-têtes Subject:, De:, À: et Répondre à : .
• L’adresse IP d’envoi doit avoir un enregistrement PTR (résolution DNS inversée).
• Support vous encourage à ajouter des enregistrements SPF valides, à signer ces e-mails avec la clé DKIM publiée dans la zone DNS du domaine d’envoi et à publier une politique DMARC spécifiant la façon dont les e-mails doivent être traités.
• La salutation HELO doit avoir un nom DNS valide pouvant être résolu.
• Transférez tous les e-mails d’un formulaire Web à une adresse d’assistance externe, à des fins de redondance des données et pour réduire le risque de suspensions.
• Si vous envoyez à une adresse d’assistance Zendesk native (support @subdomain.zendesk.com), votre formulaire devrait être capable de traiter les erreurs réseau temporaires et / ou 4xx pour la résilience.
• Ne codez pas en dur un relais MX pour aucun de nos enregistrements MX. Chaque relais doit effectuer une recherche MX.
• N’utilisez pas la fonctionnalité Marquer comme spampour les envois à partir de votre formulaire Web. Cela aura un impact négatif sur la réputation d’envoi de votre formulaire.
• L’assistance client Zendesk ne prend pas en charge les fonctionnalités de vos formulaires Web.

E-mails auxquels Zendesk ne fait pas confiance

Zendesk ne fait pas confiance:

• Les e-mails qui usurpent l’expéditeur de l’e-mail sans qu’un enregistrement SPF d’autorisation ne soit publié dans la zone DNS du propriétaire du domaine.
• E-mails avec une adresse d’expéditeur falsifiée, une signature DKIM non valide ou un échec de la vérification SPF. *
• Les e-mails qui utilisent des noms de domaine non valides, inexistants ou qui ne peuvent pas être résolus dans les en-têtes d’expéditeur et de destinataire de l’e-mail.

L’assistance ne fait pas confiance aux e-mails envoyés via un serveur SMTP avec un enregistrement PTR manquant ou une salutation HELO non valide.

* Zendesk essaie de détecter les e-mails transférés si vous transférez les e-mails de votre domaine vers un sous-domaine d’assistance Zendesk, par exemple support@votredomaine.com >> support@sous-domaine.zendesk.com. Si Zendesk détecte un transfert d’e-mails, Zendesk adopte d’autres approches pour authentifier le serveur SMTP d’envoi. Cependant, configurez le serveur SMTP de transfert pour conserver la signature DKIM et ne pas modifier le corps de l’e-mail d’origine ni les en-têtes sensibles.