Usa questa guida per assicurarti che il tuo sistema email sia ottimizzato per una perfetta integrazione con Zendesk. Seguendo le best practice descritte in questo articolo, puoi migliorare il livello di affidabilità del tuo server email e ridurre al minimo il rischio di problemi quando usi Zendesk.
Questo articolo include i consigli di configurazione e le best practice seguenti:
- Raccomandazione 1: Imposta un record PTR per i server SMTP che inviano email a Zendesk
- Raccomandazione 2: Imposta il nome host dei messaggi di saluto HELO ed EHLO
- Raccomandazione 3: Record SPF
- Raccomandazione 4: DMARC e DKIM
- Prassi ottimali per l’invio di email usando script e moduli web
- Prassi ottimali per l’invio di email affidabili
Raccomandazione 1: Imposta un record PTR per i server SMTP che inviano email a Zendesk
Assicurati che tutti gli indirizzi IP che usi per inviare email a Support dispongano di un record PTR (Pointer). I record PTR forniscono ulteriore sicurezza che l'indirizzo IP specificato abbia una connessione al proprietario del dominio. Ad esempio, l’indirizzo IP 1.2.3.4 dovrebbe risolversi in mail.domain.com se qualcuno di domain.com invia un’email a Support.
Idealmente, un record PTR dovrebbe appartenere allo stesso dominio che invia le email a Support. Non deve contenere numeri di indirizzi IP o parole chiave che indicano che un indirizzo IP appartiene a un ISP residenziale.
Esempio del record corretto per domain.com:
host 1.2.3.4
Host 4.3.2.1.in-addr.arpa. domain name pointer mail.domain.com
Esempio di record mancante:
host 1.2.3.4
Host 4.3.2.1.in-addr.arpa. not found: 3(NXDOMAIN)
Esempio del record da non usare per inviare un’email:
host 1.2.3.4
Host 4.3.2.1.in-addr.arpa. domain name pointer 4-3-2-1-cable-subscribers.isp.com
Raccomandazione 2: Imposta il nome host dei messaggi di saluto HELO ed EHLO
Il nome HELO viene usato dai server SMTP per salutarsi. Il record HELO, essendo risolvibile in base alla RFC 5321 (§2.3.5), deve appartenere al dominio del mittente dell’email e corrispondere a un record MX. Support si aspetta che i server SMTP che inviano email a Support dispongano di un nome host HELO risolvibile.
Esempio del record corretto per domain.com:
HELO mail.domain.com
Esempio di messaggi di benvenuto HELO considerati poco attendibili:
HELO mail.otherdomain.com
HELO localhost
HELO 1.2.3.4
HELO invalid.tld
-
HELO not.existing.domain.com
Per ulteriori informazioni, consulta questo articolo di Wikipedia: Elenco di codici restituiti del server SMTP.
Raccomandazione 3: Record SPF
I domini che inviano email a Support devono avere un record SPF valido che autorizzi gli indirizzi IP a inviare email per conto del dominio.
Di seguito sono riportati due esempi del record SPF corretto per la situazione seguente:
domain.com
SMTP servers with address 1.2.3.4
MX record mail.domain.com pointing on 1.2.3.4.
Entrambi gli esempi consentirebbero a 1.2.3.4 di inviare email per conto di domain.com.
domain.com. 3600 IN TXT "v=spf1 mx:domain.com ~all”
domain.com. 3600 IN TXT "v=spf1 ip4:1.2.3.4 ~all”
Raccomandazione 4: DMARC e DKIM
Per ridurre il numero di email contraffatte e spam che ricevi, aggiungi un ulteriore livello di sicurezza alle email in ingresso abilitando l’autenticazione del mittente con allineamento SPF, DKIM e DMARC. Per ulteriori informazioni, leggi l’articolo: Autenticazione email in ingresso (SPF, DKIM, DMARC).
Prassi ottimali per l’invio di email usando script e moduli web
L’invio di email a Support usando moduli web o script automatizzati non è consigliato e al momento non è supportato. I clienti che desiderano comunque inviare questo tipo di email devono seguire le regole descritte di seguito.
- Tutti i moduli web per l’invio devono richiedere l’autenticazione o usare CAPTCHA o entrambi. Zendesk non può prevenire gli attacchi di spam consentiti e incoraggiati.
- Quando invii email a Support usando moduli web, applicazioni web o script di automazione, le email devono essere formattate correttamente, in conformità con RFC 5322.
- I messaggi devono contenere intestazioni Oggetto:, Da:, A:e Rispondi a: formattate correttamente.
- L’indirizzo IP di invio deve avere un record PTR (risoluzione DNS inversa).
- Support ti incoraggia ad aggiungere record SPF validi, a firmare queste email con la chiave DKIM pubblicata nella zona DNS del dominio di invio e a pubblicare una policy DMARC che specifichi il modo in cui devono essere trattate le email.
- Il messaggio HELO deve avere un nome DNS risolvibile valido.
- Inoltra qualsiasi email da un modulo web tramite un indirizzo di assistenza esterno, ai fini della ridondanza dei dati e per ridurre la probabilità di sospensioni.
- Se invii un messaggio a un indirizzo di assistenza Zendesk nativo (support@sottodominio.zendesk.com), il modulo dovrebbe essere in grado di gestire gli errori di rete temporanei e, oppure
4xx
risposte per la resilienza. - Non codificare un inoltro MX in nessuno dei nostri record MX. Ogni inoltro deve eseguire una ricerca MX.
- Non usare la funzione Contrassegna come spam per gli invii dal modulo web. Ciò influirà negativamente sulla reputazione di invio del modulo.
- L’assistenza clienti Zendesk non fornisce assistenza per le funzionalità del modulo web.
Prassi ottimali per l’invio di email affidabili
Zendesk non si fida di:
- Email che stanno falsificando il mittente dell’email senza che un record SPF di autorizzazione sia pubblicato nella zona DNS del proprietario del dominio
- Email con indirizzo del mittente contraffatto, firma DKIM non valida o controllo SPF non riuscito
Nota: Zendesk tenta di rilevare le email inoltrate se inoltri email dal tuo dominio a un sottodominio di assistenza Zendesk, ad esempio support@tuodominio.com >> support@sottodominio.zendesk.com. Nel caso in cui Zendesk rilevi l’inoltro delle email, adotta approcci alternativi per autenticare il server SMTP di invio. Tuttavia, configura il server SMTP di inoltro in modo da preservare la firma DKIM e non manomettere il corpo dell’email originale e le intestazioni sensibili.
- Email che usano nomi di dominio non validi, inesistenti o non risolvibili nelle intestazioni del mittente e del destinatario dell’email
Support ha un basso livello di affidabilità nei confronti delle email inviate tramite un server SMTP con un record PTR mancante o un messaggio HELO non valido.
Avvertenza sulla traduzione: questo articolo è stato tradotto usando un software di traduzione automatizzata per fornire una comprensione di base del contenuto. È stato fatto tutto il possibile per fornire una traduzione accurata, tuttavia Zendesk non garantisce l'accuratezza della traduzione.
Per qualsiasi dubbio sull'accuratezza delle informazioni contenute nell'articolo tradotto, fai riferimento alla versione inglese dell'articolo come versione ufficiale.
0 commenti