Use este guia para garantir que seu sistema de e-mail esteja otimizado para uma integração otimizada com o Zendesk. Seguindo as práticas recomendadas descritas neste artigo, você pode melhorar o nível de confiança do seu servidor de e-mail e minimizar o risco de problemas ao trabalhar com o Zendesk.
Este artigo inclui as seguintes recomendações de configuração e práticas recomendadas:
- Recomendação 1: Configurar um registro PTR para servidores SMTP que enviam e-mails para o Zendesk
- Recomendação 2: Configurar nome do host da saudação HELO e EHLO
- Recomendação 3: Registros SPF
- Recomendação 4: DMARC e DKIM
- Práticas recomendadas para o envio de emails usando scripts e formulários web
- Práticas recomendadas para o envio de e-mails confiáveis
Recomendação 1: Configurar um registro PTR para servidores SMTP enviando e-mails para o Zendesk
Certifique-se de que todos os endereços IP que você usa para enviar e-mails para o soporte tenham um registro de Padrão (PTR). Os registros PTR fornecem confiança extra de que o endereço IP fornecido tem uma conexão com o responsável pelo domínio. Por exemplo, o endereço IP 1.2.3.4 deve ser resolvido para mail.domain.com se alguém de domain.com enviar um e-mail para o soporte.
Idealmente, um registro PTR deve pertencer ao mesmo domínio que envia e-mails para o soporte. Ele não deve conter números de endereço IP nem palavras-chave que indiquem que um endereço IP pertence a um ISP residencial.
Exemplo do registro correto para domain.com:
host 1.2.3.4
Host 4.3.2.1.in-addr.arpa. domain name pointer mail.domain.com
Exemplo de um registro ausente:
host 1.2.3.4
Host 4.3.2.1.in-addr.arpa. not found: 3(NXDOMAIN)
Exemplo de registro que não deve ser usado para enviar um email:
host 1.2.3.4
Host 4.3.2.1.in-addr.arpa. domain name pointer 4-3-2-1-cable-subscribers.isp.com
Recomendação 2: Configurar nome do host da saudação HELO e EHLO
O nome HELO é usado por servidores SMTP para cumprimentar uns aos outros. O registro HELO sendo resolvível de acordo com a RFC 5321 (§2.3.5), deve pertencer ao domínio do remetente do email e corresponder a um registro MX. O soporte espera que os servidores SMTP que enviam e-mails para o soporte tenham um nome de host HELO resolvível.
Exemplo do registro correto para domain.com:
HELO mail.domain.com
Exemplo de saudações HELO que são consideradas de baixa confiabilidade:
HELO mail.otherdomain.com
HELO localhost
HELO 1.2.3.4
HELO invalid.tld
-
HELO not.existing.domain.com
Para obter mais informações, consulte este artigo da Wikipédia: Lista de códigos de retorno do servidor SMTP.
Recomendação 3: Registros SPF
Os domínios que enviam e-mails para o soporte devem ter um registro SPF válido que autorize endereços IP a enviar e-mails em nome do domínio.
Veja abaixo dois exemplos do registro SPF correto para a seguinte situação:
domain.com
SMTP servers with address 1.2.3.4
MX record mail.domain.com pointing on 1.2.3.4.
Ambos os exemplos permitirão que 1.2.3.4 envie e-mails em nome de domain.com.
domain.com. 3600 IN TXT "v=spf1 mx:domain.com ~all”
domain.com. 3600 IN TXT "v=spf1 ip4:1.2.3.4 ~all”
Recomendação 4: SPF, DKIM, DMARC e ARC
Para diminuir a quantidade de e-mails falsos e spam recebidos, é possível aumentar a segurança de seus e-mails recebidos ativando a autenticação com SPF, DKIM, DMARC e ARC. Para obter mais informações, consulte o artigo: Autenticação de e-mails recebidos.
Recomendação 5: Adição de cabeçalhos do ARC
Para contas que encaminham tráfego para o Zendesk, recomendamos adicionar cabeçalhos ARC para que possamos incorporar sua avaliação de autenticação do tráfego quando ele chegar aos seus servidores de encaminhamento.
Práticas recomendadas para o envio de e-mails usando scripts e formulários web
O envio de e-mails para o soporte usando formulários web ou scripts automatizados não é recomendado e, no momento, não há suporte. Os clientes que ainda desejam enviar esses tipos de e-mails devem seguir as regras descritas abaixo.
- Todos os formulários web enviados devem exigir autenticação ou usar o CAPTCHA ou ambos. O Zendesk não pode impedir ataques de spam que você está permitindo ou incentivando.
- Quando você envia emails para o Support usando formulários web, aplicativos web ou scripts de automação, os emails devem ser formatados corretamente, de acordo com a RFC 5322.
- As mensagens devem conter cabeçalhos Assunto:, De:, Para: e Responder a: formatados corretamente.
- O endereço IP de envio deve ter um registro PTR (resolução de DNS reverso).
- O soporte incentiva você a adicionar registros SPF válidos, assinar esses e-mails com a chave DKIM publicada na zona DNS do domínio de envio e ter uma política DMARC publicada especificando como os e-mails devem ser tratados.
- A saudação HELO deve ter um nome DNS resolvível válido.
- Encaminhar qualquer e-mail de um formulário web por meio de um endereço de suporte externo, para fins de redundância de dados e para diminuir a probabilidade de suspensões ou perda de tráfego.
- Se você está enviando para um endereço de suporte nativo do Zendesk Support (Support@subdominio.zendesk.com), seu formulário deve ser capaz de lidar com erros de rede transitórios e respostas de
4xx
. - Não codifique um retransmissor MX em nenhum de nossos registros MX. Cada retransmissão deve realizar uma pesquisa MX.
- Não use o recurso Marcar como spam para envios do seu formulário web. Isso afetará negativamente a reputação de envio do seu formulário.
- O Zendesk Customer Support não oferece Support para a funcionalidade do seu formulário web.
Práticas recomendadas para o envio de e-mails confiáveis
A Zendesk não confia:
- E-mails que estão falsificando o remetente do e-mail sem ter um registro SPF autorizador publicado na zona DNS do responsável pelo domínio.
- E-mails com endereço de remetente falsificado, assinatura DKIM inválida ou não alinhada ou verificação SPF com falha
Observação: O Zendesk tenta detectar e-mails encaminhados se você estiver encaminhando e-mails do seu domínio para um subdomínio do Zendesk Support, por exemplo, Support@seudominio.com Support >>@subdomínio.zendesk.com. No caso de o Zendesk detectar o encaminhamento de e-mail, o Zendesk adota abordagens alternativas para autenticar o servidor SMTP de envio. No entanto, tente configurar o servidor de encaminhamento para preservar a assinatura DKIM e não manipular o corpo do e-mail original e cabeçalhos confidenciais, pois isso pode causar falhas. Além disso, tente utilizar cabeçalhos ARC sempre que possível.
- Os e-mails que usam nomes de domínio inválidos, inexistentes ou não resolvíveis nos cabeçalhos do remetente e do destinatário do e-mail provavelmente serão suspensos ou rejeitados.
O soporte exerce um baixo nível de confiança em e-mails enviados por um servidor SMTP com um registro PTR ausente ou uma saudação HELO inválida.
Aviso sobre a tradução: este artigo foi traduzido por um software de tradução automática para oferecer a você uma compreensão básica do conteúdo. Medidas razoáveis foram tomadas para fornecer uma tradução precisa, no entanto, a Zendesk não garante a precisão da tradução.
Em caso de dúvidas relacionadas à precisão das informações contidas no artigo traduzido, consulte a versão oficial do artigo em inglês.