Il connettore SMTP autenticato consente di collegare un server email non Zendesk all’istanza Zendesk Support per l’invio del traffico email in uscita. È progettato specificamente per le organizzazioni che preferiscono usare i propri server email per l’invio in uscita o che non possono usare server email di terzi a causa di politiche aziendali interne, normative sui dati o esigenze di crittografia specializzate.
Stabilendo una connessione sicura usando SMTP autenticato e crittografato con TLS per il traffico in uscita (usando le credenziali del tuo dominio), il connettore ti consente di gestire l’azienda in modo da soddisfare i requisiti normativi e di sicurezza interni ed esterni. Inoltre, offre maggiore visibilità sul flusso del traffico email. Questa flessibilità è essenziale per settori come quello sanitario, dei servizi finanziari e degli enti governativi, che spesso devono aderire a severi protocolli di sicurezza.
L'articolo include i seguenti argomenti:
- Informazioni sul connettore SMTP autenticato in uscita
- Considerazioni
- Configurazione del connettore SMTP autenticato
- Firma del traffico email in uscita con la firma DKIM
- Informazioni importanti sulle intestazioni delle email
- Rotazione o modifica delle credenziali
- Disconnessione del connettore SMTP autenticato
Informazioni sul connettore SMTP autenticato in uscita
SMTP non è una novità in Zendesk; Zendesk attualmente usa gli inoltri SMTP per tutte le email in ingresso e in uscita (tranne che per il connettore Gmail).
Il connettore SMTP autenticato in uscita funziona come l’attuale processo SMTP per il traffico email, tranne per il fatto che inoltra le email al server di posta dell’azienda da Zendesk e trasmette/riceve credenziali sicure (nome utente e password) come parte di tale inoltro in uscita. La parte in ingresso dell’inoltro rimane la stessa. In questo modo, i servizi come Office365 cloud possono usare l'inoltro automatico standard a Zendesk (non supportano l'autenticazione in uscita), ma possono permetterci di trasferire il traffico in uscita autenticato per tali servizi per poi inviarlo ai destinatari previsti.
Flusso email con inoltro automatico e connettore SMTP autenticato:
Il vantaggio principale di questa soluzione è che ti consente di inviare traffico email ai clienti usando i servizi email del tuo dominio, sfruttando tutte le funzioni di invio e sicurezza, garantendo al contempo inoltri crittografati e sicuri da Zendesk.
Una volta configurato, ecco come funziona il connettore SMTP autenticato in un tipico workflow email:
- L’utente invia una richiesta di assistenza: Quando un utente finale o un agente invia una richiesta di assistenza all’indirizzo di assistenza del tuo dominio, l’email viene inoltrata a Zendesk tramite l’inoltro automatico standard delle email.
- Ticket creato: L’email viene ricevuta e viene creato un ticket in Zendesk.
- Notifiche ticket: Le notifiche vengono inviate al tuo dominio/servizio email usando l’indirizzo di assistenza SMTP designato e autenticato per l’invio in uscita ai destinatari previsti dal tuo servizio email.
Considerazioni
- Poiché la funzione Connettore SMTP autenticato si basa sugli inoltri autenticati in uscita, ti consigliamo di testare questa funzione nell’ambiente sandbox Zendesk prima di usarla in produzione. Questo serve per dare all’amministratore di dominio, al team IT o al provider email il tempo di comprendere appieno il workflow e la relazione tra le due risorse.
- Non aggiungere lo stesso indirizzo di assistenza nella sandbox e negli account di produzione. Ciò potrebbe comportare un comportamento incoerente con Zendesk o con il tuo server email. Ti consigliamo di usare l’ambiente sandbox per testare, quindi eliminare tutti i domini di prova e gli indirizzi di assistenza prima di aggiungerli all’account di produzione.
- Durante la configurazione iniziale, potrebbe esserci del traffico in uscita dall’indirizzo predefinito per quell’account o brand. L’aggiunta di un indirizzo di assistenza per l’invio in uscita è ciò che completa l’integrazione e ci consente di inviare tramite l’indirizzo/dominio autenticato.
- È possibile aggiungere a Zendesk fino a cinquanta indirizzi di assistenza per l’invio in uscita tramite un singolo dominio SMTP. Puoi aggiungere fino a quattro domini, per un totale di 200 indirizzi, ma è possibile aggiungere solo cinquanta indirizzi di assistenza per ciascun dominio.
- È consigliabile aggiungere credenziali univoche per ciascun indirizzo o brand in modo da poter monitorare il traffico con maggiore specificità. Questo può essere utile per ruotare le credenziali o per mitigare un possibile problema di sicurezza in cui un insieme di credenziali potrebbe essere stato compromesso.
- Si consiglia di non utilizzare la greylisting per questo traffico, in particolare per le email di verifica, in quanto queste email che completano l’inoltro in uscita sono ciò che consentirà alla funzione di funzionare e ci confermerà che il traffico sta andando a buon fine.
- Per garantire una connessione affidabile, è necessario elencare gli host/IP Zendesk nell’elenco consentito.
- Se disabiliti gli indirizzi di assistenza usando la funzione e continui a inoltrarci il traffico, verranno comunque creati e aggiornati i ticket, sebbene gli eventuali aggiornamenti per tali ticket non useranno una connessione in uscita autenticata. Tali notifiche saranno inviate dai nostri server.
Configurazione del connettore SMTP autenticato
Condividi questi passaggi di configurazione con l’amministratore di dominio o il team IT, in quanto implicano l’ottenimento e la fornitura di credenziali che devono essere trasferite e aggiunte in modo sicuro ai server email aziendali e all’account Zendesk.
La configurazione del connettore prevede tre passaggi:
- Inoltro email a Zendesk
- Aggiunta di un indirizzo di assistenza per l’invio in uscita
- Verifica della connessione
Inoltro email a Zendesk
La parte di inoltro di questa funzione che si verifica nel tuo dominio è la stessa che esiste da molti anni ed è descritta in questo articolo, anche se i passaggi corretti da seguire quando si aggiunge il nuovo indirizzo di assistenza sono leggermente diversi per usare questa funzione.
Per inoltrare email a Zendesk
Per maggiori informazioni sull’inoltro delle email, fai riferimento alla documentazione del tuo provider email. Zendesk non può fornire assistenza per prodotti di terzi, come i client email. Se hai bisogno di assistenza per la configurazione dell’inoltro automatico, contatta il tuo provider email.
Procedura per aggiungere un indirizzo di inoltro:
- Vai alla pagina Amministratore>>Email
- Seleziona “Collega indirizzo esterno”
- Dal menu a discesa, scegli Inoltro email/Connettore SMTP autenticato e inserisci l’indirizzo di assistenza.
- Per completare questo passaggio, avrai bisogno delle credenziali di sicurezza del tuo dominio (host, nome utente e password), ottenute dall’amministratore di dominio, dal team IT o dal provider di servizi. Questo è ciò che ci consente di inoltrare il traffico in uscita al tuo dominio per inviare traffico in uscita ai tuoi utenti e garantisce la crittografia TLS in uscita.
- La prossima finestra popup ti chiederà di impostare l’inoltro automatico. Idealmente, questo sarebbe già stato fatto.
- Una volta confermato e fatto clic su "Avanti", invieremo un'email di verifica di prova. Il completamento del circuito di andata e ritorno potrebbe richiedere alcuni minuti.
- Se tutto va bene, la prossima schermata che dovresti vedere sarà questa.
- In caso di problemi con l’email di verifica di prova per l’inoltro automatico, potresti vedere questa schermata. In tal caso, potresti dover contattare il tuo amministratore email o provider per assicurarti di aver configurato correttamente l’inoltro automatico.
Se hai confermato con il tuo provider che l’inoltro funziona come previsto, potresti dover aprire un ticket con Zendesk Support. Tieni presente che abbiamo delle limitazioni riguardo al modo in cui possiamo risolvere i problemi relativi alle configurazioni e alle prestazioni delle tue email.
Verifica della connessione
Dopo aver aggiunto correttamente l’indirizzo di assistenza, devi verificare la configurazione SMTP in uscita. Verrà inviata un’email di verifica a conferma del completamento della connessione. Questa email di verifica deve essere ricevuta e deve essere inoltrata correttamente a Zendesk affinché l’integrazione funzioni.
Firma del traffico email in uscita con la firma DKIM
Come descritto in Firma digitale delle email con DKIM, Zendesk Support consente l’autenticazione DKIM. DKIM fornisce un modo per autenticare che un’email sia stata effettivamente inviata dal dominio da cui afferma di provenire. Questo viene fatto allegando una firma digitale alle email in uscita, che può essere verificata rispetto a una chiave crittografica pubblica pubblicata nei record DNS del dominio.
Quando si usa il connettore SMTP autenticato, Zendesk non firma il traffico in uscita con il tag DKIM d=zendesk.com all’interno dell’intestazione. Se hai abilitato le firme digitali in Zendesk dopo aver aggiunto i record CNAME richiesti al tuo dominio, firmeremo il traffico in uscita per tuo conto e aggiungeremo il tag DKIM d= tuodominio.com all’intestazione in uscita.
Se lo desideri, il tuo dominio può firmare di nuovo con la tua firma DKIM. Se decidi di non farlo, prova e assicurati di non sovrascrivere inavvertitamente la firma che abbiamo aggiunto per il tuo dominio prima di inviare il traffico di produzione in uscita.
Il tuo dominio potrebbe dover ignorare l’autorità SPF quando inoltriamo il traffico in uscita da Zendesk al tuo servizio email, in quanto creeremo una relazione di “mittente attendibile” con il tuo servizio email e tu eseguirai l’invio autorevole finale in uscita (SPF e/o DKIM) agli utenti.
Consigliamo vivamente di testare in un ambiente sandbox con gli utenti finali per verificare che i controlli SPF/DKIM/DMARC siano stati tutti superati.
Informazioni importanti sulle intestazioni delle email
Le intestazioni email (come A, Da, CCe Rispondi a) contengono dati e metadati importanti su un messaggio email. L’amministratore potrebbe voler cambiare o manipolare le intestazioni per diversi motivi. Tuttavia, è importante notare che alcuni campi di intestazione non devono mai essere modificati poiché alcuni sono fondamentali per garantire la consegna corretta e l'integrità del messaggio. La modifica delle intestazioni standard nel dominio email dell’account prima dell’invio in uscita non è un aspetto attualmente supportato di questa funzione. Eventuali problemi che emergono in conseguenza di ciò devono essere esaminati e corretti nel dominio esterno.
La modifica dei campi delle intestazioni delle email non cambia il funzionamento di Zendesk, ma cambia solo il modo in cui esegui gli invii in uscita e il modo in cui potresti ricevere le risposte. Le relazioni tra richiedente, agenti e CC nell’email e nel ticket successivo non dovrebbero cambiare.
Questa funzione non ti dà la possibilità di inviare email per conto degli indirizzi di assistenza del tuo sistema Zendesk (ad esempio: support@sottodominio.zendesk.com).
Le intestazioni seguenti dovrebbero persistere durante il processo di inoltro in uscita:
Invio automatico: generato automaticamente
X-Auto-Response-Suppress: Tutte
X-Mailer: Mailer Zendesk
X-Zendesk-From-Account-Id: ******
X-Zendesk-Email-Id: ************************
Rotazione o modifica delle credenziali
- Se diventa necessario cambiare le credenziali associate a uno o più indirizzi di assistenza, dovrai modificare o eliminare l’indirizzo o gli indirizzi e aggiornarli o aggiungerli di nuovo con le nuove credenziali inserite.
- Se non sono state apportate modifiche alle regole di inoltro automatico, questa transizione dovrebbe essere relativamente semplice e indolore, in quanto dovresti solo aggiungere le nuove credenziali.
Disconnessione del connettore SMTP autenticato
- La procedura : nel caso in cui desideri interrompere l’uso della funzione, potresti prendere in considerazione la possibilità di farlo in un periodo di traffico ridotto, poiché la procedura richiederà alcuni minuti e potresti dover coordinarti con il team Zendesk per interrompere sull’aggiornamento dei ticket fino a quando la funzione non è stata disabilitata e gli indirizzi di assistenza non sono stati aggiunti di nuovo, per mantenere l’uso degli indirizzi con brand.
- L’API : a seconda del numero di indirizzi di assistenza connessi, potresti voler sfruttare l’ endpoint degli indirizzi di assistenza dell’API per risultati più rapidi. È possibile eliminare un solo indirizzo alla volta, ma una volta ottenuto l’elenco degli ID degli indirizzi SMTP connessi, le chiamate possono essere effettuate in una sequenza molto rapida. Vale la pena notare che al momento non è possibile aggiungere gli indirizzi di supporto del connettore SMTP autenticato tramite l’API, in quanto le credenziali devono essere aggiunte nell’interfaccia utente per creare la connessione necessaria.
Avvertenza sulla traduzione: questo articolo è stato tradotto usando un software di traduzione automatizzata per fornire una comprensione di base del contenuto. È stato fatto tutto il possibile per fornire una traduzione accurata, tuttavia Zendesk non garantisce l'accuratezza della traduzione.
Per qualsiasi dubbio sull'accuratezza delle informazioni contenute nell'articolo tradotto, fai riferimento alla versione inglese dell'articolo come versione ufficiale.