Le protocole SMTP n’est pas nouveau pour Zendesk : Zendesk utilise actuellement un relais SMTP pour tous les e-mails entrants et sortants (sauf pour le connecteur Gmail).

Le connecteur SMTP authentifié pour le courrier électronique sortant fonctionne comme le processus SMTP actuel, sauf qu’il relaye les e-mails de Zendesk au serveur de messagerie de votre entreprise et transfère des identifiants sécurisés (nom d’utilisateur et mot de passe) dans le cadre du relais des e-mails sortants. La portion entrante du transfert utilise le transfert automatique Zendesk standard. Des services comme Office365 Cloud, Exchange Online et Google Workspace peuvent utiliser le transfert automatique standard à Zendesk, mais peuvent laisser Zendesk transférer les e-mails sortants authentifiés pour ces services et les envoyer aux destinataires.

Figure 1. Flux des e-mails pour le connecteur SMTP authentifié

Le principal avantage de cette solution est qu’elle vous permet d’envoyer des e-mails à vos clients et de recevoir les leurs en utilisant les services de messagerie de votre domaine et en bénéficiant des fonctionnalités d’envoi et de sécurité, tout en garantissant des relais chiffrés et sécurisés de Zendesk.

Une fois configuré, le connecteur SMTP authentifié fonctionne comme expliqué ci-dessous dans un workflow de messagerie typique avec l’authentification du courrier électronique sortant uniquement :

1. L’utilisateur envoie une demande d’assistance : quand un utilisateur final ou un agent envoie une demande d’assistance par e-mail à l’adresse d’assistance de votre domaine, l’e-mail est transféré à Zendesk à l’aide du transfert automatique standard.
2. Ticket créé : l’e-mail est reçu et un ticket est créé dans Zendesk.
3. Notifications de ticket : les notifications sont renvoyées à votre domaine ou service de messagerie en utilisant votre adresse d’assistance compatible SMTP authentifiée pour l’envoi des e-mails sortants.

• Les CC et abonnés doivent être activés dans votre compte.
• Comme le connecteur a besoin de relais sortants authentifiés, nous vous conseillons de tester cette fonctionnalité dans votre environnement de sandbox Zendesk avant de l’utiliser dans votre environnement de production. Cela donne le temps à l’administrateur de votre domaine, votre équipe informatique ou votre fournisseur de messagerie de comprendre le workflow et la relation entre les deux ressources.
• N’ajoutez pas la même adresse d’assistance dans vos comptes de sandbox et de production. Cela peut déboucher sur un comportement incohérent de Zendesk ou de votre serveur de messagerie. Utilisez votre environnement de sandbox pour tester, puis supprimer tous les domaines et les adresses d’assistance test avant de les ajouter à votre compte de production.
• Pendant la configuration initiale, le trafic peut partir de l’adresse par défaut pour ce compte ou cette marque. L’ajout d’une adresse d’assistance pour l’envoi des e-mails sortants permet à Zendesk d’envoyer des e-mails via le domaine authentifié.
• Vous pouvez ajouter un maximum de 50 adresses d’assistance à Zendesk pour l’envoi des e-mails sortant via un seul domaine SMTP. Vous pouvez ajouter jusqu’à quatre domaines pour un total de 200 adresses, mais vous ne pouvez ajouter que 50 adresses d’assistance pour chaque domaine.
• Il est conseillé d’ajouter des identifiants uniques pour chaque adresse ou chaque marque pour pouvoir suivre le trafic de façon plus détaillée. Même si cela représente plus de travail et plus d’identifiants à gérer, cela peut être utile pour assurer la rotation des identifiants ou la mitigation d’un problème de sécurité potentiel si des identifiants ont été compromis.
• L’inscription sur la liste grise (greylisting) n’est pas conseillée pour ce trafic, en particulier pour les e-mails de vérification. Ces e-mails terminent le relais du courrier sortant et confirment la réussite du trafic à Zendesk.
• Vous devriez ajouter les adresses IP Zendesk à la liste autorisée de votre réseau pour garantir une connexion fiable.
• Vous devez vérifier que votre service de messagerie signe vos e-mails sortants avec votre signature DKIM.
• Si vous désactivez les adresses d’assistance qui utilisent la fonctionnalité et continuez de transférer le trafic à Zendesk, Zendesk continuera de créer et mettre à jour les tickets alors que les mises à jour de ces tickets n’utiliseront pas de connexion sortante authentifiée. Ces notifications seront envoyées à partir de nos serveurs.

Les en-têtes des e-mails, comme To, From, CC et Reply-To, contiennent des données et des métadonnées importantes au sujet des e-mails.

Votre administrateur peut vouloir changer ces en-têtes pour diverses raisons. Cependant, il est important de noter que certains champs d’en-tête ne doivent jamais être modifiés, car ils sont essentiels pour garantir la livraison et l’intégrité du message. La modification des en-têtes standards dans le domaine de messagerie du compte avant l’envoi des e-mails sortants n’est pas prise en charge. Tout problème en découlant doit être analysé et corrigé dans le domaine externe.

Les en-têtes ci-dessous doivent persister pendant tout le processus de relais sortant :

Auto-Submitted: auto-generated
X-Auto-Response-Suppress: All
X-Mailer: Zendesk Mailer
X-Zendesk-From-Account-Id: ******
X-Zendesk-Email-Id: ************************

La modification des champs d’en-tête de vos e-mails ne modifie pas le fonctionnement de Zendesk, elle modifie uniquement la façon dont vous envoyez vos messages sortants et la façon dont vous pourriez recevoir des réponses. Les relations entre le demandeur, les agents et les CC inclus à l’e-mail et au ticket associé ne devraient pas changer. 

Le connecteur SMTP authentifié ne vous permet pas d’envoyer des e-mails pour le compte des adresses d’assistance système Zendesk (exemple : support@votre_sousdomaine.zendesk.com).

Partagez ces étapes de configuration avec l’administrateur de votre domaine ou votre équipe informatique, car elles impliquent d’obtenir et de fournir des identifiants qui doivent être transférés et ajoutés à vos serveurs de messagerie d’entreprise et à votre compte Zendesk de façon sécurisée.

Le relais des e-mails sortants avec le connecteur SMTP authentifié est compatible avec Microsoft Exchange Server et Microsoft 365. Les services d’e-mail Microsoft n’autorisent pas l’ajout d’identifiants d’authentification SMTP pour le relais des e-mails entrants. Les comptes qui souhaitent utiliser les services de messagerie Microsoft basés sur le cloud peuvent configurer le transfert automatique à Zendesk et créer une connexion authentifiée pour l’envoi des e-mails sortants, en suivant les instructions de cet article.

Avant la configuration dans Zendesk, vous devez activer l’authentification SMTP pour l’adresse dans Exchange Online. Consultez Activer l’authentification SMTP pour des boîtes aux lettres spécifiques. Il est possible que de nombreux clients aient à effectuer cette étape et doivent travailler avec un administrateur Microsoft pour activer le paramètre.

Voici un exemple de configuration, comme décrit dans Configurer l’envoi du client SMTP AUTH.

Consultez la page « Bloquer la plateforme d’appareils inconnue ou non prise en charge » des services de messagerie Microsoft basés sur le cloud. Même si vous avez activé l’authentification SMTP, vous devrez peut-être vérifier d’autres paramètres, comme vérifier que Linux n’est pas exclu de l’accès en tant que plateforme d’appareil. Si vous avez besoin d’aide ou de conseils plus spécifiques, contactez Microsoft.

Comme expliqué dans Signature digitale des e-mails avec DKIM, Zendesk Support autorise l’authentification DKIM. Le protocole DKIM permet de vérifier qu’un e-mail provient bien du domaine dont il prétend provenir. Une signature digitale, qui peut être vérifiée par rapport à une clé cryptographique publique publiée dans les enregistrements DNS du domaine, est jointe aux e-mails sortants.

Quand vous utilisez le connecteur SMTP authentifié, Zendesk ne signe pas les e-mails sortants avec le marqueur DKIM d=zendesk.com dans l’en-tête. Si vous avez activé les signatures digitales dans Zendesk après avoir ajouté les enregistrements CNAME à votre domaine, nous signerons les e-mails sortants pour votre compte et ajouterons le marqueur DKIM d=yourdomain.com à leur en-tête.

Votre domaine peut resigner avec votre signature DKIM, si vous le souhaitez. Si vous choisissez de ne pas le faire, testez et assurez-vous que vous n’écrasez pas la signature que nous avons ajoutée pour votre domaine par inadvertance avant d’envoyer les e-mails de production sortants.

Il se peut que votre domaine doive ignorer l’autorité SPF lorsque nous relayons le trafic sortant de Zendesk vers votre service de messagerie, étant donné que nous créons une relation d’« expéditeur de confiance » avec votre service de messagerie et que c’est vous qui effectuez l’envoi sortant final faisant autorité (SPF et/ou DKIM) à vos utilisateurs.

Zendesk recommande vivement d’effectuer des tests dans un environnement de sandbox avec des utilisateurs finaux tests pour s’assurer que les vérifications SPF/DKIM/DMARC réussissent.

Si vous devez modifier les identifiants associés à une ou plusieurs adresses d’assistance, vous devrez modifier ou supprimer les adresses et les mettre à jour ou les ajouter à nouveau avec les nouveaux identifiants. Si vos règles de transfert automatique n’ont pas changé, il devrait suffire d’ajouter les nouveaux identifiants (pour la connexion sortante). 

Si vous voulez arrêter d’utiliser le connecteur, nous vous conseillons de le faire à un moment où il y a peu de trafic. Le processus prendra quelques minutes et vous devrez peut-être coordonner la suspension des mises à jour des tickets avec l’équipe Zendesk jusqu’à ce que la fonctionnalité ait été déconnectée et que les adresses d’assistance aient à nouveau été ajoutées afin de maintenir l’utilisation de vos adresses de marque. 

En fonction du nombre d’adresses d’assistance connectées que vous avez, il peut être judicieux d’utiliser le point de terminaison des e-mails du service d’assistance pour accélérer le processus. Les adresses sont supprimées individuellement, mais une fois que vous avez la liste des ID des adresses connectées SMTP, les appels peuvent être effectués rapidement. Les adresses d’assistance du connecteur SMTP authentifié ne peuvent pas être ajoutées via l’API. Les identifiants doivent être ajoutés dans le Centre d’administration pour créer la connexion nécessaire.