すべてのSuiteプランで利用可能すべてのSupportプランで利用可能

ファストパス: 管理センター >「チャネル」>「Talkとメール」>「メール」

認証済みSMTPコネクタを使用すると、Zendesk以外のメールサーバーをZendesk Supportインスタンスに接続できます。認証済みSMTPコネクタは、自社のメールサーバーを使用することを好む、または社内のポリシー、データ規制、暗号化の必要性により外部のメールサーバーを使用できない組織向けに特化して設計されています。

双方向の認証済みリレーに加えて、アウトバウンド専用の認証済みメール用にコネクタを設定することもできます。この設定により、Zendeskへのメールのインバウンドトラフィックの標準の自動転送が可能になります。接続されたメールアドレスのすべてのアウトバウンド送信は、認証済みのアウトバウンド接続を介して、お客様のドメインまたはメールサービスで行われます。このオプションは標準の自動転送を使用しますが、標準の自動転送を使用している既存のアドレスを活用できないため、別のセットアップが必要になります。

この記事では、次のトピックについて説明します。
  • アウトバウンド専用認証におけるメールの送信
  • 注意事項
  • メールヘッダーに関する重要な情報
  • アウトバウンド専用認証済みメールリレーのコネクタの設定
  • Microsoftクラウドベースのメールサービスを使用する際の推奨設定
  • DKIM署名によるメールのアウトバウンドトラフィックの署名
  • 認証情報のローテーションまたは変更
  • コネクタの接続解除

アウトバウンド専用認証におけるメールの送信

SMTPはZendeskにとって新しい仕組みではありません。現在、ZendeskはすべてのインバウンドおよびアウトバウンドのメールにSMTPリレーを使用しています(ただし、Gmailコネクタを除く)。

アウトバウンド認証済みSMTPコネクタは、現在のメールトラフィックのSMTPプロセスと同様に機能します。ただし、Zendeskからメールサーバーへのメールの送受信を中継し、インバウンドおよびアウトバウンドリレーの一部としてセキュアな認証情報(ユーザー名とパスワード)を渡します。転送のインバウンド部分には、Zendeskの標準の自動転送が使用されます。Office365 Cloud、Exchange Online、Google Workspaceなどのサービスは、Zendeskへの標準の自動転送を使用できますが、Zendeskの認証済みのアウトバウンドトラフィックをこれらのサービスに渡すことで、意図した受信者に送信させることができます。

図1. 認証済みSMTPコネクタを使用したメールの流れ

このソリューションの主な利点は、Zendeskからの暗号化されたセキュアな中継を保証しながら、ドメインのメールサービスを使用し、送信機能とセキュリティ機能を有効活用することで、カスタマーとの間でメールトラフィックを送受信できることです。

認証済みSMTPコネクタを設定すると、アウトバウンド専用認証での通常のメールワークフローでは以下のように機能します。

  1. ユーザーがサポートリクエストを送信:エンドユーザーやエージェントがお客様のドメインのサポートアドレスにサポートリクエストのメールを送ると、標準の自動転送機能によってZendeskに転送されます。
  2. チケットの作成:メールを受信し、Zendeskにチケットが作成されます。
  3. チケットの通知:アウトバウンド送信用に指定された認証済みSMTP対応のサポートアドレスを使用して、通知がメールドメインまたはメールサービスに返されます。

注意事項

  • CCとフォロワーがアカウントで有効にされている必要があります。
  • コネクタの機能はアウトバウンド認証済みリレーに依存しているため、本番環境で使用する前に、Zendeskサンドボックス環境でこの機能をテストすることをお勧めします。このテスト期間は、ドメイン管理者、ITチーム、またはメールプロバイダーが、2つのリソース間のワークフローや関係を十分に理解できるように設けられています。
  • サンドボックスと本番アカウントに同じサポートアドレスを追加しないでください。Zendeskおよびメールサーバーの動作に一貫性がなくなる可能性があります。サンドボックス環境でテストを行ったら、本番アカウントに追加する前に、テストで使用したドメインとサポートアドレスをすべて削除してください。
  • 初期設定中、トラフィックはそのアカウントまたはブランドのデフォルトアドレスから送信される場合があります。アウトバウンド送信用のサポートアドレスを追加することで、Zendeskは認証済みドメインを介してメールを送信できるようになります。
  • 1つのSMTPドメインを介したアウトバウンド送信を行うために、Zendeskに最大50個のサポートアドレスを追加することができます。ドメインは4つまで追加できるため、メールアドレスは合計200個まで追加できますが、各ドメインに追加できるサポートアドレスは50個までです。
  • 個々のトラフィックを正確に追跡できるよう、アドレスやブランドごとに固有の認証情報を追加することをお勧めします。これによって管理する作業と認証情報の数は増えることになりますが、認証情報を定期的に更新する場合や、認証情報の漏洩の可能性のあるセキュリティ問題を修復する際に役立ちます。
  • このトラフィックに対してグレイリスティングを適用することは推奨されません(特に確認メールの場合)。これらのメールがアウトバウンドリレーを実行し、トラフィックが成功したことをZendeskに確認します。
  • 信頼性の高い接続を保証するために、Zendesk IPをネットワーク許可リストに追加する必要があります。
  • メールサービスでのアウトバウンドトラフィックの署名にDKIM署名が使われていることを確認してください。
  • この機能を使用してサポートアドレスを無効にし、Zendeskにトラフィックを転送し続けた場合、チケットの作成と更新は行われますが、これらのチケットの更新には認証済みのアウトバウンド接続は使用されません。これらの通知はZendeskのサーバーから送信されます。

メールヘッダーに関する重要な情報

メールヘッダー(To、From、CC、Reply-Toなど)には、メールメッセージに関する重要なデータやメタデータが含まれています。

管理者がメールヘッダーを変更したい理由はいくつかあります。とはいえ、注意すべき重要な点として、一部のヘッダーフィールドはメッセージの正しい配信と完全性を保証するために不可欠であり、決して変更してはなりません。アウトバウンド送信前に、アカウントのメールドメインの標準ヘッダーを変更することはできません。ヘッダーの変更によって生じた問題は、外部ドメインで調査して修正する必要があります。

アウトバウンドリレープロセスの間は、以下のヘッダーは変更してはなりません。

Auto-Submitted: auto-generated
X-Auto-Response-Suppress: All
X-Mailer: Zendesk Mailer
X-Zendesk-From-Account-Id: ******
X-Zendesk-Email-Id: ************************

メールのヘッダーフィールドを変更しても、Zendeskの動作が変わるわけではありません。アウトバウンドメッセージの送信方法と応答の受け取り方が変わるだけです。メールとその後のチケットにおけるリクエスタ、エージェント、CCの関係は変更されるべきではありません。 

認証済みSMTPコネクタでは、Zendeskシステムのサポートアドレス(例:support@yoursubdomain.zendesk.com)に代わってメールを送信することはできません。

アウトバウンド専用認証済みメールリレーのコネクタの設定

これらの設定手順をドメイン管理者やITチームと共有してください。これには、認証情報の取得と提供が含まれており、それらを安全に転送してビジネスメールサーバーおよびZendeskアカウントに追加する必要があります。

コネクタの設定は次の3つのステップで構成されています。
  1. メールをZendeskに転送する
  2. 転送先アドレスを追加する
  3. 接続を確認する

メールをZendeskに転送する

Zendeskへのメール転送をビジネスメールサーバーで設定します。

重要:メールクライアント(Outlook、Mac Mailなど)からの手動転送や自動転送ではなく、必ずサーバーレベルでの自動設定を設定してください。外部サポートアドレスで受信したメールを手動で転送すると、チケットが一時停止されます。
メールの転送について詳しくは、メールプロバイダーのマニュアルを参照してください。Zendeskは、メールクライアントなどのサードパーティ製品のサポートは行っておりません。自動転送の設定についてサポートが必要な場合は、お使いのメールプロバイダーにお問い合わせください。
  • Google MailおよびGoogle Workspace
  • Microsoft 365
  • Microsoft Exchange Server

Zendesk Supportは、マルチ転送(複数の場所を経由してZendeskサポートアドレスに送信される転送)には対応していません。マルチ転送が設定されていると、Zendeskがメールヘッダーの「Reply:To」や「From:」フィールドで最初に検出したアドレスがリクエスタとなります。この動作で、最初に検出されるアドレスが一貫しない可能性があるため、マルチ転送には対応していません。

転送先アドレスを追加する

外部サポートアドレスをZendeskに追加します。Zendeskに外部サポートアドレスを登録すると、メールが確認され、メール転送が正しく設定されているかどうかが分かります。

転送先アドレスを追加するには

  1. 管理センターで、サイドバーの「 チャネル」をクリックし、「Talkとメール」>「メール」を選択します。
  2. 「サポートアドレス」で、サポートアドレスを追加するブランドに移動します。
  3. 「アドレスを追加」>「外部アドレスに接続」をクリックします。
  4. 「メール転送/認証済みSMTPコネクタ」を選択し、サポートアドレスを入力し、「次へ」をクリックします。

  5. アウトバウンド認証情報を入力します。このステップを完了するには、ドメイン管理者、ITチーム、またはサービスプロバイダーから取得した、ドメイン関連の保護された認証情報(ホスト、ユーザー名、パスワード)を入手する必要があります。この情報により、Zendeskはユーザーへのアウトバウンドトラフィック用のドメインにアウトバウンドトラフィックを中継することができ、アウトバウンドTLSの暗号化が保証されます。操作が終わったら、「保存」をクリックします。

  6. 次のダイアログボックスで、自動転送の設定を指示します。まだ設定していない場合は、「Zendeskにメールを転送する」を参照してください。

    「次へ」をクリックします。

    「設定の確認」ダイアログボックスが表示され、Zendeskから数分で回答できるテスト確認メールが送信されます。

  7. テスト確認メールが成功すると、成功メッセージが表示されます。「終了」をクリックします。

自動転送のテスト確認メールに問題がある場合、以下のようなダイアログボックスが表示されることがあります。自動転送の設定が正しいことを確認するため、メール管理者やサービスプロバイダーに問い合わせが必要な場合があります。転送が期待どおりに機能していることをプロバイダーに確認したら、Zendeskカスタマーサポートまでご連絡ください。

接続を確認する

サポートアドレスの追加に成功したら、アウトバウンドSMTPの設定を確認する必要があります。接続が完了したことを確認する確認メールが送信されます。詳しくは「転送を確認する方法」を参照してください。

Microsoftクラウドベースのメールサービスを使用する際の推奨設定

認証済みSMTPコネクタを使用したアウトバウンドメールリレーは、Microsoft Exchange ServerとMicrosoft 365に対応しています。Microsoftのメールサービスでは、インバウンドメールリレーにSMTP認証の認証情報を追加することはできません。Microsoftのクラウドベースのメールサービスを利用したいアカウントは、この記事で説明されているように、Zendeskへの自動転送を設定し、アウトバウンド送信の認証済み接続を作成することができます。

Zendeskでセットアップする前に、Exchange OnlineでアドレスのSMTP認証を有効にする必要があります。詳しくは「Enable SMTP AUTH for specific mailboxesを参照してください。これは、多くのお客様にとって抜けがちな手順であり、この設定を有効にするにはMicrosoft管理者と連携する必要があるかもしれません。

以下は、「How to set up SMTP AUTH client submission」に記載されている設定例です。

デバイスまたはアプリケーションの設定 値
サーバー/スマートホスト smtp.office365.com
ポート ポート587(推奨)またはポート25
ユーザー名/メールアドレスとパスワード 使用するホスト型メールボックスのサインイン認証情報を入力します。

また、Microsoftクラウドベースのメールサービスの「不明またはサポートされていないデバイスプラットフォームへのアクセスをブロックする」管理ページも確認してください。SMTP認証が有効になっていても、Linuxがデバイスプラットフォームとしてアクセスから除外されていないかなど、他の設定を確認する必要があるかもしれません。サポートが必要な場合は、Microsoft社にお問い合わせください。

DKIM署名によるメールのアウトバウンドトラフィックの署名

DKIMを使用したメールのデジタル署名」で説明されているとおり、Zendesk SupportではDKIM認証がサポートされています。DKIMは、メールがそのドメインから送信されたことを認証する方法です。これは、送信メールにデジタル署名を付加することで実現されます。この署名は、ドメインのDNSレコードに公開されている暗号鍵と照合することで検証できます。

認証済みSMTPコネクタを使用した場合、Zendeskは、ヘッダー内にあるZendeskのd=zendesk.comDKIMタグをアウトバンドトラフィックの署名に使用しません。ドメインで必要なCNAMEレコードを追加した後、Zendeskでデジタル署名を有効にしていた場合は、お客様に代わってZendeskがアウトバウンドトラフィックに署名し、d=yourdomain.comDKIMタグをアウトバンドヘッダーに追加します。

ドメインはDKIM署名で再署名することができます。これを行わない場合は、本番用のアウトバウンドトラフィックを送信する前に、Zendeskがお客様のドメイン用に追加した署名を誤って上書きしていないかテストしてください。

Zendeskからお客様のメールサービスにアウトバウンドトラフィックをリレーする際、ドメインがSPF認証を無視する必要がある場合があります。これは、Zendeskがお客様のメールサービスと「信頼できる送信者」のリレーションシップを構築するためであり、ユーザーに対する最終的なアウトバウンド送信(SPFやDKIM認証を含む)をお客様が責任を持って実行するためです。

Zendeskでは、SPF/DKIM/DMARCのチェックがすべてパスしていることを検証するために、テストエンドユーザーを使ったサンドボックス環境でテストを実行することを強く推奨しています。

認証情報のローテーションまたは変更

1つまたは複数のサポートアドレスに関連する認証情報を変更する必要がある場合は、アドレスを編集または削除し、別の認証情報で更新または再追加する必要があります。 自動転送ルールに変更がない場合は、(アウトバウンド接続用の)新しい認証情報を追加するだけで済みます。 

コネクタの接続解除

コネクタの使用を停止する場合は、トラフィックの少ない時間帯に行うようにしてください。このプロセスには数分かかります。また、機能の接続解除とサポートアドレスの再追加が完了するまで、Zendeskチームと調整し、チケット更新作業を一時的に停止する必要があるかもしれません。これにより、ブランド化されたアドレスを引き続き使用することができます。 

接続されたサポートアドレスが多い場合、より迅速な結果を得るために、APIのサポートアドレスエンドポイントを活用することをお勧めします。1回の操作で削除できるアドレスは1つだけですが、SMTP接続されたアドレスIDのリストを取得すれば、APIコールを迅速に実行できます。認証済みSMTPコネクタのサポートアドレスは、APIを使って追加することはできません。必要な接続を作成するには、管理センターで認証情報を追加する必要があります。

Powered by Zendesk