O SMTP não é novidade para a Zendesk; atualmente, a Zendesk usa retransmissão SMTP para todos os e-mails de entrada e saída (exceto os conectores do Gmail e do Exchange).

O conector SMTP autenticado funciona como o processo SMTP atual para tráfego de e-mail, exceto pelo fato de que ele faz a retransmissão bidirecional de e-mails do servidor de e-mail da sua empresa para o Zendesk e passa credenciais seguras (nome de usuário e senha) como parte dessas retransmissões de entrada e saída.

Figura 1. Fluxo de e-mail com o conector SMTP autenticado

A principal vantagem dessa solução é que ela permite que você envie e receba tráfego de e-mail de seus clientes usando os serviços de e-mail do seu domínio, ao mesmo tempo que garante retransmissões criptografadas e seguras de e para o Zendesk.

Depois de configurado, o conector SMTP autenticado funciona em um fluxo de trabalho de e-mail típico da seguinte maneira:

1. O usuário final envia uma solicitação de suporte: quando um usuário final envia uma solicitação de suporte por e-mail para o endereço de suporte do seu domínio, o cliente de e-mail do usuário estabelece uma conexão SMTP padrão com o servidor de e-mail da sua empresa.
2. Autenticação por meio do seu servidor de e-mail: o servidor de e-mail da sua empresa então estabelece uma conexão SMTP autenticada com a infraestrutura de e-mail do Zendesk, garantindo que somente serviços autorizados possam ser validados por meio desse fluxo de trabalho.
3. E-mail enviado ao Zendesk por meio de SMTP: depois que o serviço é autenticado, o servidor de e-mail da sua empresa retransmite o e-mail criptografado para o Zendesk.
4. Conector SMTP: o conector verifica as credenciais seguras para o tráfego de entrada (domínio, nome de usuário e senha) e as transmite ao servidor de e-mail de entrada do Zendesk.
5. Ticket criado: o e-mail é recebido e um ticket é criado no Zendesk com uma tag indicando que a retransmissão foi segura.
6. Notificações de tickets: as notificações são enviadas de volta usando seu domínio designado e autenticado, pronto para SMTP, para envio aos destinatários pretendidos.

• Os CCs e seguidores devem estar ativados na sua conta.
• Como o conector depende que ocorram retransmissões autenticadas bidirecionais, recomendamos testar esse recurso no seu ambiente sandbox do Zendesk antes de usá-lo na produção. Isso permite que o administrador do seu domínio, a equipe de TI ou o provedor de e-mail tenham tempo para entender totalmente o fluxo de trabalho e o relacionamento entre os dois recursos.
• Não adicione o mesmo endereço de suporte em suas contas de sandbox e de produção. Isso pode resultar em comportamento inconsistente com o Zendesk ou o seu servidor de e-mail. Use seu ambiente sandbox para testar e, em seguida, apague todos os domínios de teste e endereços de suporte antes de adicioná-los à sua conta de produção.
• O e-mail deve ser enviado e recebido do mesmo domínio. Você não pode receber e-mails autenticados de um domínio e enviar e-mails autenticados de outro domínio.
• O conector SMTP autenticado não permite que você envie e-mails em nome dos endereços de suporte do seu sistema Zendesk (por exemplo, suporte@seusubdominio.zendesk.com).
• Durante a configuração inicial, o tráfego pode sair do endereço padrão dessa conta ou marca. Adicionar um endereço de suporte para envio permite que o Zendesk envie e-mails por meio do domínio autenticado.
• Até 50 endereços de suporte podem ser adicionados ao Zendesk para envio por meio de um único domínio SMTP. Você pode adicionar até quatro domínios para um total de 200 endereços, mas apenas 50 endereços de suporte podem ser adicionados para cada domínio.
• Não é recomendado colocar esse tráfego na lista cinza, principalmente para e-mails de verificação. Esses e-mails concluem o circuito de encaminhamento e confirmam que o tráfego foi retransmitido com sucesso.
• Você deve adicionar os IPs do Zendesk à sua lista de autorização de rede para garantir uma conexão confiável.
• Se você desconectar o conector e continuar encaminhando o tráfego para o Zendesk, ele criará e atualizará os tickets, embora essas atualizações não sejam autenticadas.

Cabeçalhos de e-mail (como To, From, CC e Reply-To) contêm dados e metadados importantes sobre a mensagem de e-mail.

Seu administrador pode querer alterar os cabeçalhos de e-mail por vários motivos. No entanto, é importante observar que alguns campos de cabeçalho nunca devem ser alterados, pois são essenciais para garantir a entrega correta e a integridade da mensagem. Não há suporte para alteração de cabeçalhos padrão no domínio de e-mail da conta antes do envio. Quaisquer problemas que surjam como resultado disso devem ser investigados e corrigidos no domínio externo.

Os cabeçalhos a seguir devem persistir durante todo o processo de retransmissão de saída:

Auto-Submitted: auto-generated
X-Auto-Response-Suppress: All
X-Mailer: Zendesk Mailer
X-Zendesk-From-Account-Id: ******
X-Zendesk-Email-Id: ************************

Alterar os campos de cabeçalho de e-mail não altera o funcionamento do Zendesk; só altera a maneira como você envia as mensagens e como pode receber respostas. Os relacionamentos entre o solicitante, os agentes e os CCs no e-mail e no ticket subsequente não devem mudar. 

Compartilhe estas etapas de configuração com o administrador do seu domínio ou a equipe de TI, pois envolvem a obtenção e o fornecimento de credenciais que devem ser transferidas com segurança e adicionadas aos servidores de e-mail da sua empresa e à conta do Zendesk.

Depois de adicionar com sucesso o endereço de suporte de saída, você deve verificar a configuração SMTP de entrada e saída. Isso enviará dois e-mails de verificação confirmando que você concluiu a conexão com êxito. Esses e-mails de verificação devem ser recebidos e encaminhados com êxito para o Zendesk por meio de uma retransmissão autenticada.

Como verificar a conexão

1. Clique em Ver detalhes ao lado da mensagem de aviso Falha na verificação de SMTP de entrada para expandir a mensagem.
2. Clique em Verificar configuração de SMTP de entrada.

   A mensagem muda para Verificação de SMTP de entrada em espera.

3. Repita as etapas 1 e 2 para a configuração de saída.

Uma marca de seleção verde é exibida quando a conexão é verificada com sucesso.

Se você vir algum aviso, é provável que a conexão não tenha sido estabelecida, e o tráfego de saída pode estar sendo enviado de um endereço de suporte padrão. Pode ser necessário clicar mais uma vez no botão Verificar ou trabalhar com o administrador do seu domínio para garantir que o processo de encaminhamento seja concluído corretamente.

Conforme descrito em Assinatura digital de seu e-mail com DKIM, o Zendesk Support permite autenticação DKIM. O DKIM fornece uma maneira de autenticar na qual um e-mail é enviado do domínio ao qual ele diz pertencer. Isso é feito incluindo uma assinatura digital aos e-mails enviados, que pode ser comparada com uma chave criptográfica pública publicada nos registros DNS do domínio.

Ao usar o conector SMTP autenticado, o Zendesk não assinará o tráfego de saída com nossa tag DKIM d=zendesk.com no cabeçalho. Se você ativou assinaturas digitais no Zendesk depois de adicionar os registros CNAME necessários ao seu domínio, o Zendesk assinará o tráfego de saída em seu nome e adicionará a tag DKIM d=yourdomain.com ao cabeçalho de saída.

Seu domínio pode ser assinado novamente com sua assinatura DKIM, se você optar por fazê-lo. Se você optar por não fazer isso, teste e certifique-se de que não está substituindo inadvertidamente a assinatura que adicionamos para o seu domínio antes de enviar um tráfego de produção de saída.

Seu domínio pode precisar ignorar a autoridade de SPF quando retransmitirmos o tráfego de saída do Zendesk para seu serviço de e-mail (por meio desta conexão), pois criaremos um relacionamento de “remetente confiável” com seu serviço de e-mail, e você fará o envio de saída autorizado final (SPF e/ou DKIM) para seus usuários.

A Zendesk recomenda testar em um ambiente sandbox com usuários finais de teste para validar se todas as verificações SPF/DKIM/DMARC estão sendo aprovadas.

A rotação permite a existência temporária de dois conjuntos de credenciais.

• Você pode usar dois conjuntos de credenciais de entrada para conseguir uma rotação de credenciais perfeita. A Zendesk não recomenda usar dois conjuntos de modo permanente, pois isso limitará o que você pode fazer caso seja necessário rotacionar as credenciais inesperadamente.
• É possível cancelar as credenciais existentes imediatamente. Isso pode ser necessário se surgir um problema de segurança e sua equipe quiser interromper totalmente a autorização das credenciais anteriores.
• É importante ter endereços de e-mail de administrador do Zendesk válidos associados à sua conta e não bloquear o tráfego de endereços de suporte nativos padrão do Zendesk. Esses endereços são de onde a Zendesk enviará e-mails de segurança, informativos ou de confirmação, por isso é essencial que as principais partes interessadas possam recebê-los.

Se você quiser interromper o uso do conector, considere fazer isso durante um horário de pouco tráfego. Recomendamos assim porque o processo leva alguns minutos para ser concluído, e talvez seja necessário coordenar com o administrador do seu domínio o reenvio do tráfego que se tentou retransmitir durante esse período.

Dependendo de quantos endereços de suporte conectados você tem, pode ser que queira aproveitar o ponto de extremidade de endereços de suporte da API para resultados mais rápidos. É possível apagar somente um endereço por vez, mas depois que você tiver a lista de IDs de endereços conectados ao SMTP, as chamadas poderão ser feitas rapidamente. Endereços de suporte do conector SMTP autenticado não podem ser adicionados por meio da API. As credenciais devem ser adicionadas na Central de administração para criar a conexão necessária.