Per alcune persone è facile falsificare le email (spoofing), ovvero inviare email che in apparenza sembrano provenire da un altro mittente. Per combattere lo spoofing, puoi apporre una firma digitale alle tue email in uscita da Zendesk per provare che provengono effettivamente da un membro della tua organizzazione e non da qualcuno che si fa passare come tale.
La firma digitale delle email in uscita è supportata solo se usi un dominio email esterno per le email Zendesk, come descritto in Inoltro di email in ingresso dal tuo indirizzo email esistente a Zendesk Support e Consentire a Zendesk di inviare email per conto del tuo dominio email.
Zendesk Support supporta l’autenticazione DKIM (Domain Keys Identified Mail) e DMARC (Domain-based Message Authentication, Reporting & Conformance). I provider di servizi email che supportano DKIM o DMARC, come Gmail e Yahoo!, controllano la posta in ingresso per determinare se un’organizzazione che afferma di aver firmato un messaggio lo ha effettivamente fatto. La firma è associata al nome di dominio registrato dell’organizzazione. Se il messaggio è firmato correttamente, il provider del servizio email lo consegna normalmente. Se il messaggio non è firmato o se non è firmato correttamente, il provider del servizio email può consegnarlo all’utente con un avviso oppure non consegnarlo.
Per apporre una firma digitale alle email, devi eseguire queste operazioni:
Aggiornamento dei record DNS per usare la chiave di dominio Zendesk
Prima di poter firmare digitalmente le email in uscita da Zendesk, devi aggiornare i record DNS (Domain Name System) di ciascuno dei domini esterni che usi con Zendesk in modo che la chiave del dominio Zendesk possa essere individuata e usata per verificare le firme. L’aggiornamento DNS crea un reindirizzamento alla chiave del dominio Zendesk. Quando un provider di servizi email riceve un’email con il tuo nome di dominio, cerca la chiave del dominio Zendesk per verificare la firma dell’email.
Come ulteriore misura di sicurezza, Zendesk cambia le chiavi di crittografia DKIM ogni trimestre. Se usi il metodo descritto di seguito per aggiungere chiavi di dominio al record DNS, non dovrai apportare modifiche quando le chiavi vengono aggiornate. La ricerca individuerà automaticamente le chiavi del dominio Zendesk correnti.
L’interfaccia utente e la terminologia possono variare in base al registrar, ma i concetti sono gli stessi.
Per aggiungere la chiave di dominio ai record DNS
- Accedi al pannello di controllo del registrar di domini.
Usa il nome e la password di accesso che hai creato quando hai registrato il nome di dominio.
- Cerca l’opzione per modificare i record DNS.
L’opzione potrebbe essere denominata ad esempio DNS Management, Name Server Management o Advanced Settings.
- Individua i record CNAME per il tuo dominio.
Un record CNAME, o record di nome canonico, è un tipo di alias usato dal sistema DNS (Domain Name System). I record CNAME ti consentono di puntare al dominio Zendesk per usarne la chiave.
- Cerca un’opzione per aggiungere un record CNAME.
- Crea un record CNAME con i seguenti valori:
- Nel campo Record host (o equivalente), inserisci:
zendesk1._domainkey.your_email_domain.com
dove your_email_domain.com è il dominio email esterno che usi per le email Zendesk. Esempio: “mondocam.com”. Il dominio può avere un dominio di livello superiore differente, come .net, .org o .ca.
Esempio di valore del record host:
zendesk1._domainkey.mondocam.com
- Nel campo Punta a (o equivalente) inserisci:
zendesk1._domainkey.zendesk.com
- Nel campo Record host (o equivalente), inserisci:
- Crea un secondo record CNAME con i seguenti valori:
- Nel campo Record host inserisci:
zendesk2._domainkey.your_email_domain.com
dove your_email_domain.com è il dominio email esterno che usi per le email Zendesk.
Esempio di valore del record host:
zendesk2._domainkey.mondocam.com
- Nel campo Punta a inserisci:
zendesk2._domainkey.zendesk.com
- Nel campo Record host inserisci:
Abilitazione delle firme digitali in Zendesk
- Nel Centro amministrativo, fai clic su Canali nella barra laterale, quindi seleziona Talk ed email > Email.
- Nella sezione Dominio personalizzato per DKIM, seleziona Abilita.
- Fai clic su Salva.
Puoi usare strumenti di convalida di terzi per confermare che DKIM è abilitato e funziona correttamente. Per maggiori informazioni, consulta la pagina che descrive la procedura per determinare se i record DKIM sono configurati correttamente.
Avvertenza sulla traduzione: questo articolo è stato tradotto usando un software di traduzione automatizzata per fornire una comprensione di base del contenuto. È stato fatto tutto il possibile per fornire una traduzione accurata, tuttavia Zendesk non garantisce l'accuratezza della traduzione.
Per qualsiasi dubbio sull'accuratezza delle informazioni contenute nell'articolo tradotto, fai riferimento alla versione inglese dell'articolo come versione ufficiale.