Il connettore SMTP autenticato ti consente di connettere un server email non Zendesk alla tua istanza Zendesk Support. È progettato specificamente per le organizzazioni che preferiscono usare i propri server email o non possono usare server email di terzi a causa di policy aziendali interne, normative sui dati o esigenze di crittografia.
Stabilendo una connessione sicura usando SMTP autenticato e crittografato con TLS per il traffico in ingresso e in uscita (ciascuno con le proprie credenziali), il connettore consente di gestire l’azienda in modo da soddisfare i requisiti normativi e di sicurezza interni ed esterni. Inoltre, offre maggiore visibilità sul flusso del traffico email. Questa flessibilità è essenziale per settori come quello sanitario, dei servizi finanziari e degli enti governativi, che spesso devono aderire a severi protocolli di sicurezza. Aiuta anche a prevenire l’uso non autorizzato del servizio email per spam o altre attività dannose.
- Informazioni su come le email vengono trasmesse con l’autenticazione bidirezionale
- Considerazioni
- Informazioni importanti sulle intestazioni delle email
- Configurazione del connettore per l’inoltro email autenticato bidirezionale
- Firma del traffico email in uscita con la firma DKIM
- Rotazione o modifica delle credenziali
- Scollegamento del connettore
Informazioni su come le email vengono trasmesse con l’autenticazione bidirezionale
SMTP non è una novità in Zendesk; Zendesk attualmente usa un inoltro SMTP per tutte le email in ingresso e in uscita (tranne i connettori Gmail ed Exchange).
Il connettore SMTP autenticato funziona come l’attuale processo SMTP per il traffico email, tranne per il fatto che inoltra le email da e verso il server di posta aziendale a Zendesk e trasmette le credenziali sicure (nome utente e password) come parte di tali inoltri in ingresso e in uscita.
Il vantaggio principale di questa soluzione è che ti permette di inviare e ricevere traffico email da e verso i clienti usando i servizi email del tuo dominio, garantendo al contempo inoltri crittografati e sicuri da e verso Zendesk.
Una volta configurato, ecco come funziona il connettore SMTP autenticato in un tipico workflow email:
- L’utente finale invia una richiesta di assistenza: Quando un utente finale invia tramite email una richiesta di assistenza all’indirizzo di assistenza del tuo dominio, il client email dell’utente stabilisce una connessione SMTP standard al server di posta aziendale.
- Autenticazione tramite il server di posta: Il server di posta aziendale stabilisce quindi una connessione SMTP autenticata all'infrastruttura email di Zendesk, garantendo che solo i servizi autorizzati possano essere convalidati attraverso quel workflow.
- Email inviata a Zendesk tramite SMTP: Una volta autenticato il servizio, il server di posta aziendale inoltra l’email crittografata a Zendesk.
- Connettore SMTP: Il connettore verifica le credenziali di sicurezza per il traffico in ingresso (dominio, nome utente e password) e le trasmette al server di posta Zendesk in ingresso.
- Ticket creato: L’email viene ricevuta e in Zendesk viene creato un ticket con un tag che indica che l’inoltro è sicuro.
- Notifiche ticket: Le notifiche vengono inviate usando il dominio predisposto per SMTP designato e autenticato per l’invio in uscita ai destinatari previsti.
Considerazioni
- I CC e i follower devono essere attivati nel tuo account.
- Poiché il connettore si basa su inoltri autenticati a due vie, ti consigliamo di testare questa funzione nell’ambiente sandbox Zendesk prima di usarla in produzione. Questo serve per dare all’amministratore di dominio, al team IT o al provider email il tempo di comprendere appieno il workflow e la relazione tra le due risorse.
- Non aggiungere lo stesso indirizzo di assistenza nella sandbox e negli account di produzione. Ciò potrebbe comportare un comportamento incoerente con Zendesk o il tuo server email. Usa l’ambiente sandbox per testare, quindi elimina tutti i domini di prova e gli indirizzi di assistenza prima di aggiungerli all’account di produzione.
- L’email deve essere inviata e ricevuta dallo stesso dominio. Non puoi ricevere email autenticate in ingresso da un dominio e inviare email autenticate in uscita da un dominio diverso.
- Il connettore SMTP autenticato non consente di inviare email per conto degli indirizzi di assistenza del sistema Zendesk (ad esempio, support@tuosottodominio.zendesk.com).
- Durante la configurazione iniziale, il traffico potrebbe partire dall’indirizzo predefinito per quell’account o brand. L’aggiunta di un indirizzo di assistenza per l’invio in uscita consente a Zendesk di inviare email tramite il dominio autenticato.
- È possibile aggiungere fino a 50 indirizzi di assistenza a Zendesk per l’invio in uscita tramite un singolo dominio SMTP. Puoi aggiungere fino a quattro domini per un totale di 200 indirizzi, ma è possibile aggiungere solo 50 indirizzi di assistenza per ciascun dominio.
- L’inserimento nella greylist di questo traffico non è consigliato, in particolare per le email di verifica. Queste email completano il circuito di inoltro e confermano che il traffico è stato inoltrato correttamente.
- È necessario aggiungere gli IP Zendesk all’elenco consentito di rete per garantire una connessione affidabile.
- Se scolleghi il connettore e continui a inoltrare il traffico a Zendesk, questo creerà e aggiornerà i ticket, anche se tali aggiornamenti non verranno autenticati.
Informazioni importanti sulle intestazioni delle email
Intestazioni email (come To
, From
, CC
, e Reply-To
) contengono dati e metadati importanti su un messaggio email.
L’amministratore potrebbe voler cambiare le intestazioni delle email per diversi motivi. Tuttavia, è importante notare che alcuni campi di intestazione non devono mai essere modificati in quanto sono fondamentali per garantire la consegna corretta e l'integrità del messaggio. La modifica delle intestazioni standard nel dominio email dell’account prima dell’invio in uscita non è supportata. Eventuali problemi che emergono in conseguenza di ciò devono essere esaminati e corretti nel dominio esterno.
Le intestazioni seguenti dovrebbero persistere durante il processo di inoltro in uscita:
Auto-Submitted: auto-generated
X-Auto-Response-Suppress: All
X-Mailer: Zendesk Mailer
X-Zendesk-From-Account-Id: ******
X-Zendesk-Email-Id: ************************
La modifica dei campi delle intestazioni delle email non cambia il funzionamento di Zendesk; cambia solo il modo in cui invii i messaggi in uscita e il modo in cui potresti ricevere risposte. Le relazioni tra richiedente, agenti e CC nell’email e nel ticket successivo non dovrebbero cambiare.
Configurazione del connettore per l’inoltro email autenticato bidirezionale
Condividi questi passaggi di configurazione con l’amministratore di dominio o il team IT, in quanto implicano l’ottenimento e la fornitura di credenziali che devono essere trasferite e aggiunte in modo sicuro ai server email aziendali e all’account Zendesk.
Aggiunta di un dominio autenticato a Zendesk
Inizia aggiungendo i domini per i quali tutto il traffico in ingresso e in uscita deve essere autenticato tramite il server di posta aziendale. Non dovresti avere indirizzi di assistenza esistenti che usano il dominio, in quanto il connettore richiede che gli indirizzi di assistenza vengano aggiunti dopo la configurazione del dominio. Tutto il traffico in ingresso dovrebbe arrivare attraverso la connessione autenticata.
Al termine di questo passaggio, Zendesk fornisce le credenziali da condividere con l’amministratore di dominio o il team IT in modo che possano configurare correttamente i server email aziendali.
Per aggiungere un dominio autenticato a Zendesk
- Nel Centro amministrativo, fai clic su Canali nella barra laterale, quindi seleziona Talk ed email > Email.
- Nella sezione Connettori SMTP autenticati, fai clic su Aggiungi dominio.
Viene visualizzata la pagina Aggiungi dominio.
- Aggiungi un nome per la connessione. Può trattarsi di un nome specifico o correlato direttamente al dominio collegato.
- Nel campo Dominio, inserisci il dominio in ingresso da cui vuoi consentire a Zendesk di ricevere email in ingresso.
- Lascia il valore predefinito PLAIN nel campo Protocollo di autenticazione.
- Fai clic su Salva.
Viene visualizzata la pagina Nuove credenziali di dominio con le credenziali in ingresso.
- Copia le credenziali in una posizione o in un documento sicuro e forniscile all’amministratore di dominio o al team IT. Poiché queste credenziali consentono connessioni sicure, devono essere trattate come informazioni sensibili e protette. Le credenziali non verranno più visualizzate.
- (Facoltativo) Se il tuo servizio email richiede un indirizzo email per il nome utente, puoi usare yoursubdomain@yoursubdomain.zendesk.com (sostituisci yoursubdomain con il tuo sottodominio Zendesk). Dovresti anche creare lo stesso identico indirizzo (tuosottodominio@tuosottodominio.zendesk.com) nel tuo account in modo che se il tuo provider email invia email a quell’indirizzo, queste saranno ricevute nel tuo account Zendesk.Importante: Queste credenziali vengono visualizzate solo una volta dall’amministratore Zendesk. È necessario ricominciare da capo o ruotare le credenziali in caso di smarrimento. Zendesk non può ottenerli per te.
- Fai clic su Fatto.
La connessione appare nell’elenco Connettori SMTP autenticati.
Accanto al nome della connessione viene visualizzato il messaggio Per completare la configurazione, aggiungi almeno un indirizzo di assistenza . Per completare la configurazione della connessione, continua con Aggiunta di un indirizzo di assistenza per l’invio in uscita.
Aggiunta di un indirizzo di assistenza per l’invio in uscita
Per completare la configurazione della connessione, devi aggiungere un indirizzo di assistenza in uscita. Ciò significa configurare Zendesk con le impostazioni del server SMTP, inclusi il nome utente e la password del dominio.
Questo passaggio è fondamentale, in quanto il connettore SMTP autenticato richiede connessioni in ingresso e in uscita.
Prima di iniziare questo passaggio, tieni presente quanto segue:
- Dovrai ottenere le credenziali sicure per il tuo dominio (host, nome utente e password) dall’amministratore di dominio, dal team IT o dal provider di servizi.
- Avrai bisogno dell’indirizzo di assistenza previsto, con le credenziali sopra indicate, al tuo servizio email. L’indirizzo deve esistere prima che Zendesk possa interagire con esso. Gli alias e i gruppi di distribuzione non sono supportati.
- È consigliabile aggiungere credenziali univoche per ciascun indirizzo o brand in modo da poter monitorare il traffico con maggiore specificità. Sebbene ciò richieda più lavoro e credenziali da gestire, può essere utile quando si ruotano le credenziali o si attenua un possibile problema di sicurezza in cui un insieme di credenziali potrebbe essere stato compromesso.
- Dovrai verificare che il tuo servizio email stia firmando il traffico in uscita con la tua firma DKIM.
- Non puoi usare l’API per aggiungere indirizzi di assistenza per questa funzione.
Per aggiungere un indirizzo di assistenza per l’invio in uscita
- Nel Centro amministrativo, fai clic su Canali nella barra laterale, quindi seleziona Talk ed email > Email.
- In Indirizzi di assistenza, accedi al brand a cui vuoi aggiungere un indirizzo di assistenza.
- Fai clic su Aggiungi indirizzo > Collega indirizzo esterno.
- Scegli Seleziona dominio SMTP.
- Seleziona il dominio associato all’indirizzo da aggiungere, quindi inserisci l’indirizzo di assistenza da collegare. Fai clic su Avanti.
- Aggiungi le credenziali di dominio fornite dall’amministratore di dominio o dal team IT. Queste credenziali devono essere gestite nel modo più sicuro possibile.
- Fai clic su Salva.
Al termine, il messaggio Per completare la configurazione, aggiungi almeno un indirizzo di assistenza non viene più visualizzato accanto al nome della connessione.
Il nuovo indirizzo di assistenza viene visualizzato nell’elenco con un indicatore di avviso che informa che il controllo di verifica SMTP in ingresso e in uscita non è riuscito.
Successivamente, verificherai la connessione. I messaggi di errore scompaiono al termine del processo.
Verifica della connessione
Dopo aver aggiunto correttamente l’indirizzo di assistenza in uscita, devi verificare la configurazione SMTP in ingresso e in uscita. Verranno inviate due email di verifica a conferma del completamento della connessione. Queste email di verifica devono essere ricevute e inoltrate correttamente a Zendesk tramite un inoltro autenticato.
Per verificare la connessione
- Fai clic su Visualizza dettagli accanto al messaggio di avviso Verifica SMTP in ingresso non riuscita per espandere il messaggio.
- Fai clic su Verifica configurazione SMTP in ingresso.
Il messaggio cambia in Verifica SMTP in ingresso in attesa.
- Ripeti i passaggi da 1 a 2 per la configurazione in uscita.
Quando la connessione viene verificata correttamente, viene visualizzato un segno di spunta verde.
Se vengono visualizzati avvisi, è probabile che la connessione non sia stata stabilita e che il traffico in uscita venga inviato da un indirizzo di assistenza predefinito. Potrebbe essere necessario fare nuovamente clic sul pulsante Verifica o collaborare con l’amministratore di dominio per garantire che il processo di inoltro venga completato correttamente.
Firma del traffico email in uscita con la firma DKIM
Come descritto in Firma digitale delle email con DKIM, Zendesk Support consente l’autenticazione DKIM. DKIM consente di autenticare l’invio di un’email dal dominio da cui afferma di provenire. Questo viene fatto allegando una firma digitale alle email in uscita, che può essere verificata rispetto a una chiave crittografica pubblica pubblicata nei record DNS del dominio.
Quando si usa il connettore SMTP autenticato, Zendesk non firma il traffico in uscita con d=zendesk.com
Tag DKIM all’interno dell’intestazione. Se hai abilitato le firme digitali in Zendesk dopo aver aggiunto i record CNAME richiesti al tuo dominio, Zendesk firmerà il traffico in uscita per tuo conto e aggiungerà il d=yourdomain.com
DKIM nell’intestazione in uscita.
Se lo desideri, il tuo dominio può firmare di nuovo con la tua firma DKIM. Se decidi di non farlo, verifica e assicurati di non sovrascrivere inavvertitamente la firma che abbiamo aggiunto per il tuo dominio prima di inviare il traffico di produzione in uscita.
Il tuo dominio potrebbe dover ignorare l’autorità SPF quando inoltriamo il traffico in uscita da Zendesk al tuo servizio email (tramite questa connessione), poiché creeremo una relazione di “mittente attendibile” con il tuo servizio email e tu eseguirai l’ultimo autorevolezza in uscita invio (SPF e/o DKIM) agli utenti.
Zendesk consiglia vivamente di testare in un ambiente sandbox con gli utenti finali per verificare che i controlli SPF/DKIM/DMARC siano stati superati.
Rotazione o modifica delle credenziali
La rotazione consente l’esistenza temporanea di due set di credenziali.
- Puoi usare due set di credenziali in ingresso per ottenere una rotazione delle credenziali senza interruzioni. Zendesk sconsiglia l’uso di due set in perpetuità, in quanto ciò limiterà le operazioni che puoi fare in caso di necessità improvvisa di ruotare le credenziali.
- È possibile annullare immediatamente le credenziali esistenti. Potrebbe essere necessario se si verifica un problema di sicurezza e il team vuole interrompere tutte le autorizzazioni dalle credenziali precedenti.
- È importante avere indirizzi email di amministratore Zendesk validi associati al tuo account e non bloccare il traffico proveniente dagli indirizzi di assistenza nativi Zendesk predefiniti. Questi indirizzi sono i luoghi da cui Zendesk invia le email di sicurezza, educative o di conferma, quindi è essenziale che le parti interessate possano riceverle.
Scollegamento del connettore
Se vuoi interrompere l’uso del connettore, valuta la possibilità di farlo durante un periodo di traffico ridotto. Ciò è dovuto al fatto che il processo richiede alcuni minuti e potrebbe essere necessario coordinarsi con l’amministratore di dominio per inviare nuovamente il traffico di cui è stato tentato l’inoltro durante quel periodo.
A seconda del numero di indirizzi di assistenza connessi che hai, potresti voler sfruttare l’ endpoint degli indirizzi di assistenza dell’API per risultati più rapidi. È possibile eliminare un solo indirizzo alla volta, ma una volta ottenuto l’elenco degli ID degli indirizzi collegati tramite SMTP, le chiamate possono essere effettuate rapidamente. Gli indirizzi di supporto del connettore SMTP autenticato non possono essere aggiunti tramite l’API. Per creare la connessione necessaria, è necessario aggiungere le credenziali nel Centro amministrativo.
Avvertenza sulla traduzione: questo articolo è stato tradotto usando un software di traduzione automatizzata per fornire una comprensione di base del contenuto. È stato fatto tutto il possibile per fornire una traduzione accurata, tuttavia Zendesk non garantisce l'accuratezza della traduzione.
Per qualsiasi dubbio sull'accuratezza delle informazioni contenute nell'articolo tradotto, fai riferimento alla versione inglese dell'articolo come versione ufficiale.