O SMTP não é novidade para a Zendesk; atualmente, a Zendesk usa retransmissão SMTP para todos os e-mails de entrada e saída (exceto o conector do Gmail).

O conector SMTP autenticado de saída funciona como o processo SMTP atual para tráfego de e-mail, exceto pelo fato de que faz a retransmissão de e-mails para o servidor de e-mail da sua empresa a partir do Zendesk e passa credenciais seguras (nome de usuário e senha) como parte da retransmissão de saída. A parte de entrada do encaminhamento usa o encaminhamento automático padrão do Zendesk. Serviços como o Office365 Cloud, o Exchange Online e o Google Workspace podem usar o encaminhamento automático padrão para o Zendesk, mas podem deixar que o Zendesk passe o tráfego de saída autenticado para esses serviços enviarem aos destinatários pretendidos.

Figura 1. Fluxo de e-mail com o conector SMTP autenticado

A principal vantagem dessa solução é que ela permite que você envie e receba tráfego de e-mail de seus clientes usando os serviços de e-mail do seu domínio, aproveitando os recursos de envio e segurança, ao mesmo tempo que garante retransmissões criptografadas e seguras do Zendesk.

Depois de configurado, o conector SMTP autenticado funciona em um fluxo de trabalho de e-mail típico com autenticação somente de saída da seguinte maneira:

1. O usuário envia uma solicitação de suporte: quando um usuário final ou agente envia uma solicitação de suporte por e-mail para o endereço de suporte do seu domínio, o e-mail é encaminhado para o Zendesk usando o encaminhamento automático padrão.
2. Ticket criado: o e-mail é recebido, e um ticket é criado no Zendesk.
3. Notificações de tickets: as notificações são enviadas de volta ao seu domínio ou serviço de e-mail usando seu endereço de suporte designado e autenticado, pronto para SMTP, para envio de saída.

• Os CCs e seguidores devem estar ativados na sua conta.
• Como o conector depende de que ocorram retransmissões autenticadas de saída, recomendamos testar esse recurso no seu ambiente sandbox do Zendesk antes de usá-lo na produção. Isso permite que o administrador do seu domínio, a equipe de TI ou o provedor de e-mail tenham tempo para entender totalmente o fluxo de trabalho e o relacionamento entre os dois recursos.
• Não adicione o mesmo endereço de suporte em suas contas de sandbox e de produção. Isso pode resultar em comportamento inconsistente com o Zendesk ou o seu servidor de e-mail. Use seu ambiente sandbox para testar e, em seguida, apague todos os domínios de teste e endereços de suporte antes de adicioná-los à sua conta de produção.
• Durante a configuração inicial, o tráfego pode sair do endereço padrão dessa conta ou marca. Adicionar um endereço de suporte para envio permite que o Zendesk envie e-mails por meio do domínio autenticado.
• Até 50 endereços de suporte podem ser adicionados ao Zendesk para envio por meio de um único domínio SMTP. Você pode adicionar até quatro domínios para um total de 200 endereços, mas apenas 50 endereços de suporte podem ser adicionados para cada domínio.
• É recomendável adicionar credenciais exclusivas para cada endereço ou marca para que você possa monitorar o tráfego com maior especificidade. Embora isso implique em mais trabalho e credenciais para gerenciar, pode ser útil ao rotacionar credenciais ou mitigar um possível problema de segurança no qual um conjunto de credenciais pode ter sido comprometido.
• Não é recomendado colocar esse tráfego na lista cinza, principalmente para e-mails de verificação. Esses e-mails concluem a retransmissão de saída e confirmam ao Zendesk que o tráfego foi bem-sucedido.
• Você deve adicionar os IPs do Zendesk à sua lista de autorização de rede para garantir uma conexão confiável.
• Você vai querer verificar se o serviço de e-mail está assinando seu tráfego de saída com sua assinatura DKIM.
• Se você desativar os endereços de suporte usando o recurso e continuar encaminhando tráfego para o Zendesk, ele ainda criará e atualizará os tickets, embora quaisquer atualizações desses tickets não usem uma conexão de saída autenticada. Essas notificações serão enviadas de nossos servidores.

Cabeçalhos de e-mail (como To, From, CC e Reply-To) contêm dados e metadados importantes sobre a mensagem de e-mail.

Seu administrador pode querer alterar os cabeçalhos de e-mail por vários motivos. No entanto, é importante observar que alguns campos de cabeçalho nunca devem ser alterados, pois são essenciais para garantir a entrega correta e a integridade da mensagem. Não há suporte para alteração de cabeçalhos padrão no domínio de e-mail da conta antes do envio. Quaisquer problemas que surjam como resultado disso devem ser investigados e corrigidos no domínio externo.

Os cabeçalhos a seguir devem persistir durante todo o processo de retransmissão de saída:

Auto-Submitted: auto-generated
X-Auto-Response-Suppress: All
X-Mailer: Zendesk Mailer
X-Zendesk-From-Account-Id: ******
X-Zendesk-Email-Id: ************************

Alterar os campos de cabeçalho de e-mail não altera o funcionamento do Zendesk; só altera a maneira como você envia as mensagens e como pode receber respostas. Os relacionamentos entre o solicitante, os agentes e os CCs no e-mail e no ticket subsequente não devem mudar. 

O conector SMTP autenticado não permite que você envie e-mails em nome dos endereços de suporte do seu sistema Zendesk (exemplo: suporte@seusubdominio.zendesk.com).

Compartilhe estas etapas de configuração com o administrador do seu domínio ou a equipe de TI, pois envolvem a obtenção e o fornecimento de credenciais que devem ser transferidas com segurança e adicionadas aos servidores de e-mail da sua empresa e à conta do Zendesk.

A retransmissão de e-mail de saída usando o conector SMTP autenticado é compatível com o Microsoft Exchange Server e o Microsoft 365. Os serviços de e-mail da Microsoft não permitem a adição de credenciais de autenticação SMTP para retransmissão de e-mail de entrada. As contas que desejarem usar serviços de e-mail baseados em nuvem da Microsoft podem configurar o encaminhamento automático para o Zendesk e criar uma conexão autenticada para envio, conforme descrito neste artigo.

Antes da configuração no Zendesk, você precisará ativar a autenticação SMTP para o endereço no Exchange Online. Consulte Enable SMTP AUTH for specific mailboxes (em inglês). Provavelmente, essa etapa não está disponível para muitos clientes, e talvez seja necessário entrar em contato com o administrador da Microsoft para ativar a configuração.

Veja a seguir um exemplo de configuração, conforme descrito em How to set up SMTP AUTH client submission (em inglês).

Além disso, revise a página administrativa "Block access for unknown or unsupported device platform" nos serviços de e-mail baseados em nuvem da Microsoft. Mesmo que você tenha ativado a autenticação SMTP, talvez seja necessário verificar outras configurações, como garantir que o Linux não esteja excluído do acesso como uma plataforma de dispositivo. Se precisar de ajuda, entre em contato com a Microsoft para obter recomendações mais específicas.

Conforme descrito em Assinatura digital de seu e-mail com DKIM, o Zendesk Support permite autenticação DKIM. O DKIM fornece uma maneira de autenticar na qual um e-mail é enviado do domínio ao qual ele diz pertencer. Isso é feito incluindo uma assinatura digital aos e-mails enviados, que pode ser comparada com uma chave criptográfica pública publicada nos registros DNS do domínio.

Ao usar o conector SMTP autenticado, o Zendesk não assinará o tráfego de saída com nossa tag DKIM d=zendesk.com no cabeçalho. Se você ativou assinaturas digitais no Zendesk depois de adicionar os registros CNAME necessários ao seu domínio, nós assinaremos o tráfego de saída em seu nome e adicionaremos a tag DKIM d=yourdomain.com ao cabeçalho de saída.

Seu domínio pode ser assinado novamente com sua assinatura DKIM, se você optar por fazê-lo. Se você optar por não fazer isso, teste e certifique-se de que não está substituindo inadvertidamente a assinatura que adicionamos para o seu domínio antes de enviar um tráfego de produção de saída.

Seu domínio pode precisar ignorar a autoridade de SPF quando retransmitirmos o tráfego de saída do Zendesk ao seu serviço de e-mail, pois criaremos um relacionamento de “remetente confiável” com seu serviço de e-mail, e você fará o envio de saída autorizado final (SPF e/ou DKIM) para seus usuários.

A Zendesk recomenda testar em um ambiente sandbox com usuários finais de teste para validar se todas as verificações SPF/DKIM/DMARC estão sendo aprovadas.

Se for necessário alterar as credenciais associadas a um ou mais endereços de suporte, você precisará editar ou apagar os endereços e atualizá-los ou adicioná-los novamente com as novas credenciais. Se não houver alterações em suas regras de encaminhamento automático, você só precisará adicionar as novas credenciais (para a conexão de saída). 

Se você quiser interromper o uso do conector, considere fazer isso durante um horário de pouco tráfego. O processo levará alguns minutos e talvez seja necessário coordenar com sua equipe do Zendesk a pausa das atualizações de tickets até que o recurso seja desconectado e os endereços de suporte sejam adicionados novamente para manter o uso de seus endereços da marca. 

Dependendo de quantos endereços de suporte conectados você tem, pode ser que queira aproveitar o ponto de extremidade de endereços de suporte da API para resultados mais rápidos. É possível apagar somente um endereço por vez, mas depois que você tiver a lista de IDs de endereços conectados ao SMTP, as chamadas poderão ser feitas rapidamente. Endereços de suporte do conector SMTP autenticado não podem ser adicionados por meio da API. As credenciais devem ser adicionadas na Central de administração para criar a conexão necessária.