使用本指南确保您的电邮系统已针对与 Zendesk 无缝整合进行优化。通过遵循本文所述的最佳实践,您可以提高电邮服务器的信任级别,并将 Zendesk 使用过程中出现任何问题的风险降至最低。

本文章包括以下设置建议和最佳实践:

  • 建议 1:为发送电邮到 Zendesk 的 SMTP 服务器设置 PTR 记录
  • 建议 2:设置HELO 和 EHLO 问候语主机名
  • 建议 3:SPF 记录
  • 建议 4:DMARC 和 DKIM
  • 使用脚本和网络表格发送电邮的最佳实践
  • 发送可信电邮的最佳实践

建议 1:为发送电邮到 Zendesk 的 SMTP 服务器设置 PTR 记录

确保您用于发送电邮到Support 的所有 IP 地址都有指针 (PTR) 记录。PTR 记录可进一步确保给定 IP 地址与域名所有者存在关联。例如,如果有人从 domain.com 发送电邮给Support,则 IP 地址 1.2.3.4 应解析为 mail.domain.com。

理想情况下,PTR 记录应属于与发送电邮到Support相同的域名。且不得包含表明 IP 地址属于居民互联网服务提供商的 IP 地址数字或关键字。

domain.com 的正确记录示例:

  • host 1.2.3.4
  • Host 4.3.2.1.in-addr.arpa. domain name pointer mail.domain.com 

缺失记录的示例:

  • host 1.2.3.4
  • Host 4.3.2.1.in-addr.arpa. not found: 3(NXDOMAIN)

不应用于发送电邮的记录示例:

  • host 1.2.3.4
  • Host 4.3.2.1.in-addr.arpa. domain name pointer 4-3-2-1-cable-subscribers.isp.com

建议 2:设置HELO 和 EHLO 问候语主机名

SMTP 服务器用来互相问候的。根据 RFC 5321 (第 2.3.5) 条,HELO 记录可进行解析,应属于电邮发件人的域名,并与 MX 记录匹配。Support希望发送电邮到Support 的SMTP 服务器具有可解析的HELO 主机名。

domain.com 的正确记录示例:

  • HELO mail.domain.com

被视为低信任度的HELO问候语示例:

  • HELO mail.otherdomain.com
  • HELO localhost
  • HELO 1.2.3.4
  • HELO invalid.tld
  • HELO not.existing.domain.com
    有关更多信息,请参阅 Wikipedia 上的这篇文章:SMTP 服务器返回代码列表。

建议 3:SPF 记录

向Support发送电邮的域名应具有有效的 SPF 记录,以授权 IP 地址代表该域名发送电邮。

以下两个情况的正确 SPF 记录示例:

  • domain.com
  • SMTP servers with address 1.2.3.4
  • MX record mail.domain.com pointing on 1.2.3.4.

这两个示例都会启用 1.2.3.4 代表 domain.com 发送电邮。

  • domain.com.          3600    IN      TXT     "v=spf1 mx:domain.com ~all”
  • domain.com.          3600    IN      TXT     "v=spf1 ip4:1.2.3.4 ~all” 

建议 4:SPF、DKIM、DMARC 和 ARC

要减少您收到的欺骗电邮和垃圾邮件的数量,请启用 SPF、DKIM、DMARC 和 ARC 的发件人身份验证,为您的入站电邮添加额外的安全保护。有关更多信息,请参阅文章:对新到电邮进行身份验证

建议 5:添加 ARC 标头

对于转发流量到 Zendesk 的帐户,我们建议添加 ARC 标头 ,以便我们在流量到达转发服务器时纳入对流量的身份验证评估。  

使用脚本和网络表格发送电邮的最佳实践

不建议且当前也不支持使用网络表格或自动脚本向Support发送电邮。如客户仍要发送此类电邮,则必须遵循以下规则。

  • 所有发送的网络表格都应要求身份验证或使用 CAPTCHA,或两者兼而有之。Zendesk 无法阻止您允许并鼓励的垃圾信息攻击。
  • 当您使用网络表格、网络应用程序或自行程序脚本发送电邮到Support时,电邮应根据 RFC 5322正确设置格式。
  • 消息应包含格式正确的 “标题:”、“发件人:”、“收件人:”和 “回复到:” 标头。 
  • 发送 IP 地址应有 PTR 记录(反向 DNS 解析)。 
  • Support建议您添加有效的 SPF 记录,使用在发送域名的 DNS 区域上发布的 DKIM 密钥对这些电邮进行签名,并发布 DMARC 政策以指定如何处理电邮。 
  • THELO 问候语应有一个有效的可解析 DNS 名称。
  • 通过外部客服电邮地址转发来自网络表格的任何电邮,以实现数据冗余,并减少被阻止或流量下降的可能性。
  • 如果您要发送到原生 Zendesk客服电邮地址(support@子域名.zendesk.com),那么您的表格应能够处理短暂的网络错误,和/或 4xx 回复。
  • 请勿将 MX 中继硬编码到我们的任何 MX 记录。每个中继都应执行 MX 查找。
  • 对于从您的网络表格提交的内容,请勿使用 标为垃圾信息 功能。这将对您的表格发送声誉产生负面影响。
  • Zendesk 客户Support不为您的网络表格的功能提供支持。

发送可信电邮的最佳实践

Zendesk 不信任:

  • 欺骗电邮发件人而未在域名所有者的 DNS 区域中发布授权 SPF 记录的电邮。
  • 电邮带有欺骗性的发件人地址、无效或未对齐的 DKIM 签名,或 SPF 检查失败
    注意:如果您将电邮从您的域名转发到 Zendesk Support 子域名,例如 support@yourdomain.com,Zendesk 会尝试检测转发的电邮 >> support@子域名.zendesk.com。如果 Zendesk 检测到电邮转发,Zendesk 会采用其他方法对发送 SMTP 服务器进行身份验证。但是,请尝试配置转发服务器以保留 DKIM 签名,而不是篡改原始电邮正文和敏感标头,因为这可能导致失败。此外,尽可能使用 ARC 标头。 
  • 如果电邮的发件人和收件人标头使用无效、不存在或无法解析的域名,则可能被阻止或拒绝。 

对于通过 SMTP 服务器发送且缺少 PTR 记录或HELO 问候语无效的电邮, Support 的信任级别为低。

翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性

如对翻译准确性有任何疑问,请以文章的英语版本为准。

由 Zendesk 提供技术支持