SMTP non è una novità in Zendesk; Zendesk attualmente usa un inoltro SMTP per tutte le email in ingresso e in uscita (tranne i connettori Gmail ed Exchange).

Il connettore SMTP autenticato funziona come l’attuale processo SMTP per il traffico email, tranne per il fatto che inoltra le email da e verso il server di posta aziendale a Zendesk e trasmette le credenziali sicure (nome utente e password) come parte di tali inoltri in ingresso e in uscita.

Figura 1. Flusso email con il connettore SMTP autenticato

Il vantaggio principale di questa soluzione è che ti permette di inviare e ricevere traffico email da e verso i clienti usando i servizi email del tuo dominio, garantendo al contempo inoltri crittografati e sicuri da e verso Zendesk.

Una volta configurato, ecco come funziona il connettore SMTP autenticato in un tipico workflow email:

1. L’utente finale invia una richiesta di assistenza: Quando un utente finale invia tramite email una richiesta di assistenza all’indirizzo di assistenza del tuo dominio, il client email dell’utente stabilisce una connessione SMTP standard al server di posta aziendale.
2. Autenticazione tramite il server di posta: Il server di posta aziendale stabilisce quindi una connessione SMTP autenticata all'infrastruttura email di Zendesk, garantendo che solo i servizi autorizzati possano essere convalidati attraverso quel workflow.
3. Email inviata a Zendesk tramite SMTP: Una volta autenticato il servizio, il server di posta aziendale inoltra l’email crittografata a Zendesk.
4. Connettore SMTP: Il connettore verifica le credenziali di sicurezza per il traffico in ingresso (dominio, nome utente e password) e le trasmette al server di posta Zendesk in ingresso.
5. Ticket creato: L’email viene ricevuta e in Zendesk viene creato un ticket con un tag che indica che l’inoltro è sicuro.
6. Notifiche ticket: Le notifiche vengono inviate usando il dominio predisposto per SMTP designato e autenticato per l’invio in uscita ai destinatari previsti.

• I CC e i follower devono essere attivati nel tuo account.
• Poiché il connettore si basa su inoltri autenticati a due vie, ti consigliamo di testare questa funzione nell’ambiente sandbox Zendesk prima di usarla in produzione. Questo serve per dare all’amministratore di dominio, al team IT o al provider email il tempo di comprendere appieno il workflow e la relazione tra le due risorse.
• Non aggiungere lo stesso indirizzo di assistenza nella sandbox e negli account di produzione. Ciò potrebbe comportare un comportamento incoerente con Zendesk o il tuo server email. Usa l’ambiente sandbox per testare, quindi elimina tutti i domini di prova e gli indirizzi di assistenza prima di aggiungerli all’account di produzione.
• L’email deve essere inviata e ricevuta dallo stesso dominio. Non puoi ricevere email autenticate in ingresso da un dominio e inviare email autenticate in uscita da un dominio diverso.
• Il connettore SMTP autenticato non consente di inviare email per conto degli indirizzi di assistenza del sistema Zendesk (ad esempio, support@tuosottodominio.zendesk.com).
• Durante la configurazione iniziale, il traffico potrebbe partire dall’indirizzo predefinito per quell’account o brand. L’aggiunta di un indirizzo di assistenza per l’invio in uscita consente a Zendesk di inviare email tramite il dominio autenticato.
• È possibile aggiungere fino a 50 indirizzi di assistenza a Zendesk per l’invio in uscita tramite un singolo dominio SMTP. Puoi aggiungere fino a quattro domini per un totale di 200 indirizzi, ma è possibile aggiungere solo 50 indirizzi di assistenza per ciascun dominio.
• L’inserimento nella greylist di questo traffico non è consigliato, in particolare per le email di verifica. Queste email completano il circuito di inoltro e confermano che il traffico è stato inoltrato correttamente.
• È necessario aggiungere gli IP Zendesk all’elenco consentito di rete per garantire una connessione affidabile.
• Se scolleghi il connettore e continui a inoltrare il traffico a Zendesk, questo creerà e aggiornerà i ticket, anche se tali aggiornamenti non verranno autenticati.

Intestazioni email (come To, From, CC, e Reply-To) contengono dati e metadati importanti su un messaggio email.

L’amministratore potrebbe voler cambiare le intestazioni delle email per diversi motivi. Tuttavia, è importante notare che alcuni campi di intestazione non devono mai essere modificati in quanto sono fondamentali per garantire la consegna corretta e l'integrità del messaggio. La modifica delle intestazioni standard nel dominio email dell’account prima dell’invio in uscita non è supportata. Eventuali problemi che emergono in conseguenza di ciò devono essere esaminati e corretti nel dominio esterno.

Le intestazioni seguenti dovrebbero persistere durante il processo di inoltro in uscita:

Auto-Submitted: auto-generated
X-Auto-Response-Suppress: All
X-Mailer: Zendesk Mailer
X-Zendesk-From-Account-Id: ******
X-Zendesk-Email-Id: ************************

La modifica dei campi delle intestazioni delle email non cambia il funzionamento di Zendesk; cambia solo il modo in cui invii i messaggi in uscita e il modo in cui potresti ricevere risposte. Le relazioni tra richiedente, agenti e CC nell’email e nel ticket successivo non dovrebbero cambiare. 

Condividi questi passaggi di configurazione con l’amministratore di dominio o il team IT, in quanto implicano l’ottenimento e la fornitura di credenziali che devono essere trasferite e aggiunte in modo sicuro ai server email aziendali e all’account Zendesk.

Dopo aver aggiunto correttamente l’indirizzo di assistenza in uscita, devi verificare la configurazione SMTP in ingresso e in uscita. Verranno inviate due email di verifica a conferma del completamento della connessione. Queste email di verifica devono essere ricevute e inoltrate correttamente a Zendesk tramite un inoltro autenticato.

Per verificare la connessione

1. Fai clic su Visualizza dettagli accanto al messaggio di avviso Verifica SMTP in ingresso non riuscita per espandere il messaggio.
2. Fai clic su Verifica configurazione SMTP in ingresso.

   Il messaggio cambia in Verifica SMTP in ingresso in attesa.

3. Ripeti i passaggi da 1 a 2 per la configurazione in uscita.

Quando la connessione viene verificata correttamente, viene visualizzato un segno di spunta verde.

Se vengono visualizzati avvisi, è probabile che la connessione non sia stata stabilita e che il traffico in uscita venga inviato da un indirizzo di assistenza predefinito. Potrebbe essere necessario fare nuovamente clic sul pulsante Verifica o collaborare con l’amministratore di dominio per garantire che il processo di inoltro venga completato correttamente.

Come descritto in Firma digitale delle email con DKIM, Zendesk Support consente l’autenticazione DKIM. DKIM consente di autenticare l’invio di un’email dal dominio da cui afferma di provenire. Questo viene fatto allegando una firma digitale alle email in uscita, che può essere verificata rispetto a una chiave crittografica pubblica pubblicata nei record DNS del dominio.

Quando si usa il connettore SMTP autenticato, Zendesk non firma il traffico in uscita con d=zendesk.com Tag DKIM all’interno dell’intestazione. Se hai abilitato le firme digitali in Zendesk dopo aver aggiunto i record CNAME richiesti al tuo dominio, Zendesk firmerà il traffico in uscita per tuo conto e aggiungerà il d=yourdomain.com DKIM nell’intestazione in uscita.

Se lo desideri, il tuo dominio può firmare di nuovo con la tua firma DKIM. Se decidi di non farlo, verifica e assicurati di non sovrascrivere inavvertitamente la firma che abbiamo aggiunto per il tuo dominio prima di inviare il traffico di produzione in uscita.

Il tuo dominio potrebbe dover ignorare l’autorità SPF quando inoltriamo il traffico in uscita da Zendesk al tuo servizio email (tramite questa connessione), poiché creeremo una relazione di “mittente attendibile” con il tuo servizio email e tu eseguirai l’ultimo autorevolezza in uscita invio (SPF e/o DKIM) agli utenti.

Zendesk consiglia vivamente di testare in un ambiente sandbox con gli utenti finali per verificare che i controlli SPF/DKIM/DMARC siano stati superati.

La rotazione consente l’esistenza temporanea di due set di credenziali.

• Puoi usare due set di credenziali in ingresso per ottenere una rotazione delle credenziali senza interruzioni. Zendesk sconsiglia l’uso di due set in perpetuità, in quanto ciò limiterà le operazioni che puoi fare in caso di necessità improvvisa di ruotare le credenziali.
• È possibile annullare immediatamente le credenziali esistenti. Potrebbe essere necessario se si verifica un problema di sicurezza e il team vuole interrompere tutte le autorizzazioni dalle credenziali precedenti.
• È importante avere indirizzi email di amministratore Zendesk validi associati al tuo account e non bloccare il traffico proveniente dagli indirizzi di assistenza nativi Zendesk predefiniti. Questi indirizzi sono i luoghi da cui Zendesk invia le email di sicurezza, educative o di conferma, quindi è essenziale che le parti interessate possano riceverle.

Se vuoi interrompere l’uso del connettore, valuta la possibilità di farlo durante un periodo di traffico ridotto. Ciò è dovuto al fatto che il processo richiede alcuni minuti e potrebbe essere necessario coordinarsi con l’amministratore di dominio per inviare nuovamente il traffico di cui è stato tentato l’inoltro durante quel periodo.

A seconda del numero di indirizzi di assistenza connessi che hai, potresti voler sfruttare l’ endpoint degli indirizzi di assistenza dell’API per risultati più rapidi. È possibile eliminare un solo indirizzo alla volta, ma una volta ottenuto l’elenco degli ID degli indirizzi collegati tramite SMTP, le chiamate possono essere effettuate rapidamente. Gli indirizzi di supporto del connettore SMTP autenticato non possono essere aggiunti tramite l’API. Per creare la connessione necessaria, è necessario aggiungere le credenziali nel Centro amministrativo.