Domanda
Come posso garantire il corretto funzionamento del mio sistema email con Zendesk?
Risposta
Zendesk si impegna a mantenere la tua casella di posta libera dallo spam, ma esistono alcune misure che puoi prendere per proteggere i canali usati per interagire con i clienti. Questo articolo offre una panoramica su come aumentare il livello di affidabilità del server email.
Questo articolo include le sezioni seguenti:
- Record PTR per i server SMTP che inviano email a Zendesk
- Nome host di messaggistica HELO ed EHLO
- Record SPF
- DMARC e DKIM
- Invio di email tramite script e moduli web
- Email non affidabili da Zendesk
Record PTR per i server SMTP che inviano email a Zendesk
Assicurati che tutti gli indirizzi IP usati per inviare email a Support dispongano di un record Puntatore (PTR). I record PTR garantiscono una connessione tra l'indirizzo IP specificato e il proprietario del dominio. Ad esempio, l'indirizzo IP 1.2.3.4 diventa mail.dominio.com se un utente proveniente da dominio.com invia un'email a Support.
L'ideale sarebbe che un record PTR appartenesse allo stesso dominio che invia le email a Support. Non deve contenere numeri di indirizzi IP o parole chiave che indichino che l'indirizzo IP appartiene a un ISP privato.
Esempio di record corretto per dominio.com:
host 1.2.3.4
Host 4.3.2.1.in-addr.arpa. domain name pointer mail.domain.com
Esempio di record mancante:
host 1.2.3.4
Host 4.3.2.1.in-addr.arpa. not found: 3(NXDOMAIN)
Esempio di record da non usare per inviare un'email:
host 1.2.3.4
Host 4.3.2.1.in-addr.arpa. domain name pointer 4-3-2-1-cable-subscribers.isp.com
Nome host di messaggistica HELO ed EHLO
Il nome HELO viene usato dai server SMTP per salutarsi. Poiché il record HELO può essere risolto secondo laRFC 5321 (§2.3.5), dovrebbe appartenere al dominio del mittente dell'email e corrispondere a un record MX. Support si aspetta che i server SMTP che inviano email a Support dispongano di un nome host HELO risolvibile.
Esempio di record corretto per dominio.com:
HELO mail.domain.com
Esempio di messaggio HELO considerato di scarsa attendibilità:
HELO mail.otherdomain.com
HELO localhost
HELO 1.2.3.4
HELO invalid.tld
-
HELO not.existing.domain.com
Per maggiori informazioni, leggi questo articolo tratto da Wikipedia: Elenco dei codici restituiti dal server SMTP.
Record SPF
I domini che inviano email a Support devono avere un record SPF valido che autorizza gli indirizzi IP a inviare email per conto del dominio.
Di seguito sono riportati due esempi di record SPF corretto per la situazione seguente:
domain.com
SMTP servers with address 1.2.3.4
MX record mail.domain.com pointing on 1.2.3.4.
Entrambi gli esempi permetterebbero a 1.2.3.4 di inviare email per conto di dominio.com.
domain.com. 3600 IN TXT "v=spf1 mx:domain.com ~all”
domain.com. 3600 IN TXT "v=spf1 ip4:1.2.3.4 ~all”
DMARC e DKIM
Per ridurre il numero di email contraffatte e di spam che ricevi, aggiungi un ulteriore livello di sicurezza alle email in ingresso abilitando l'autenticazione mittente con allineamento SPF, DKIM e DMARC. Per ulteriori informazioni, leggi l’articolo: Autenticazione delle email in ingresso (SPF, DKIM, DMARC).
Invio di email tramite script e moduli web
L'invio di email a Support tramite moduli web o script automatici non è consigliato e attualmente non è supportato. I clienti che vogliono comunque inviare questo tipo di email devono seguire le regole indicate di seguito.
- Tutti i moduli web inviati devono richiedere l'autenticazione oppure usare il codice CAPTCHA o entrambi. Non possiamo prevenire gli attacchi di spam che state permettendo e incoraggiando.
- Quando invii email a Support tramite moduli web, applicazioni web o script di automazione, le email devono essere formattate correttamente, in conformità alla normativa RFC 5322.
- I messaggi devono contenere intestazioni Oggetto:, Da:, A: e Rispondi a:
- L'indirizzo IP di invio deve avere un record PTR (risoluzione DNS inversa).
- L'assistenza consiglia di aggiungere record SPF validi, di firmare queste email con la chiave DKIM pubblicata nella zona DNS del dominio di invio e di far pubblicare una policy DMARC che specifica come trattare le email.
- Il messaggio HELO deve contenere un nome DNS risolvibile valido.
- Inoltra qualsiasi email da un modulo web attraverso un indirizzo di assistenza esterno per ridurre la ridondanza dei dati e ridurre la probabilità di sospensione.
- Se invii il modulo a un indirizzo di assistenza Zendesk nativo (support@sottodominio.zendesk.com), il modulo dovrebbe essere in grado di gestire errori di rete temporanei; oppure
4xx
risposte per la resilienza - Non codificare un relay MX in nessuno dei nostri record MX. Ogni inoltro deve eseguire una ricerca MX.
- Non usare la funzione Contrassegna come spamper invii dal modulo web. Ciò avrà un impatto negativo sulla reputazione di invio del modulo.
- L'assistenza clienti Zendesk non fornisce assistenza per le funzionalità del modulo web.
Email non affidabili da Zendesk
Zendesk non si fida di quanto segue:
- Email che falsificano il mittente senza che sia pubblicato un record SPF di autorizzazione nella zona DNS del proprietario del dominio.
- Email con indirizzo mittente contraffatto, firma DKIM non valida o controllo SPF non riuscito.*
- Email che usano nomi di dominio non validi, inesistenti o irrisolvibili nelle intestazioni del mittente e del destinatario.
Support esercita un livello basso di attendibilità nei confronti delle email inviate tramite un server SMTP con un record PTR mancante o un messaggio di benvenuto HELO non valido.
*Zendesk tenta di rilevare le email inoltrate se inoltri email dal tuo dominio a un sottodominio Zendesk Support, ad esempio assistenza@tuodominio.com >> assistenza@sottodominio.zendesk.com. Nel caso in cui Zendesk rilevi l'inoltro delle email, Zendesk adotta metodi alternativi per autenticare il server SMTP di invio. Tuttavia, configura il server SMTP di inoltro in modo da preservare la firma DKIM e non manomettere il corpo dell'email originale e le intestazioni sensibili.
Avvertenza sulla traduzione: questo articolo è stato tradotto usando un software di traduzione automatizzata per fornire una comprensione di base del contenuto. È stato fatto tutto il possibile per fornire una traduzione accurata, tuttavia Zendesk non garantisce l'accuratezza della traduzione.
Per qualsiasi dubbio sull'accuratezza delle informazioni contenute nell'articolo tradotto, fai riferimento alla versione inglese dell'articolo come versione ufficiale.