使用本指南确保您的电邮系统已针对与 Zendesk 无缝整合进行优化。通过遵循本文所述的最佳实践，您可以提高电邮服务器的信任级别，并将 Zendesk 使用过程中出现任何问题的风险降至最低。

本文章包括以下设置建议和最佳实践：

• 建议 1：为发送电邮到 Zendesk 的 SMTP 服务器设置 PTR 记录
• 建议 2：设置HELO 和 EHLO 问候语主机名
• 建议 3：SPF 记录
• 建议 4：DMARC 和 DKIM
• 使用脚本和网络表格发送电邮的最佳实践
• 发送可信电邮的最佳实践

建议 1：为发送电邮到 Zendesk 的 SMTP 服务器设置 PTR 记录

确保您用于发送电邮到Support 的所有 IP 地址都有指针 (PTR) 记录。PTR 记录可进一步确保给定 IP 地址与域名所有者存在关联。例如，如果有人从 domain.com 发送电邮给Support，则 IP 地址 1.2.3.4 应解析为 mail.domain.com。

理想情况下，PTR 记录应属于与发送电邮到Support相同的域名。且不得包含表明 IP 地址属于居民互联网服务提供商的 IP 地址数字或关键字。

domain.com 的正确记录示例：

• host 1.2.3.4
• Host 4.3.2.1.in-addr.arpa. domain name pointer mail.domain.com 

缺失记录的示例：

• host 1.2.3.4
• Host 4.3.2.1.in-addr.arpa. not found: 3(NXDOMAIN)

不应用于发送电邮的记录示例：

• host 1.2.3.4
• Host 4.3.2.1.in-addr.arpa. domain name pointer 4-3-2-1-cable-subscribers.isp.com

建议 2：设置HELO 和 EHLO 问候语主机名

SMTP 服务器用来互相问候的。根据 RFC 5321 (第 2.3.5) 条，HELO 记录可进行解析，应属于电邮发件人的域名，并与 MX 记录匹配。Support希望发送电邮到Support 的SMTP 服务器具有可解析的HELO 主机名。

domain.com 的正确记录示例：

• HELO mail.domain.com

被视为低信任度的HELO问候语示例：

• HELO mail.otherdomain.com
• HELO localhost
• HELO 1.2.3.4
• HELO invalid.tld
• HELO not.existing.domain.com
  有关更多信息，请参阅 Wikipedia 上的这篇文章：SMTP 服务器返回代码列表。

建议 3：SPF 记录

向Support发送电邮的域名应具有有效的 SPF 记录，以授权 IP 地址代表该域名发送电邮。

以下两个情况的正确 SPF 记录示例：

• domain.com
• SMTP servers with address 1.2.3.4
• MX record mail.domain.com pointing on 1.2.3.4.

这两个示例都会启用 1.2.3.4 代表 domain.com 发送电邮。

• domain.com.          3600    IN      TXT     "v=spf1 mx:domain.com ~all”
• domain.com.          3600    IN      TXT     "v=spf1 ip4:1.2.3.4 ~all” 

建议 4：SPF、DKIM、DMARC 和 ARC

要减少您收到的欺骗电邮和垃圾邮件的数量，请启用 SPF、DKIM、DMARC 和 ARC 的发件人身份验证，为您的入站电邮添加额外的安全保护。有关更多信息，请参阅文章：对新到电邮进行身份验证

建议 5：添加 ARC 标头

对于转发流量到 Zendesk 的帐户，我们建议添加 ARC 标头 ，以便我们在流量到达转发服务器时纳入对流量的身份验证评估。  

使用脚本和网络表格发送电邮的最佳实践

不建议且当前也不支持使用网络表格或自动脚本向Support发送电邮。如客户仍要发送此类电邮，则必须遵循以下规则。

• 所有发送的网络表格都应要求身份验证或使用 CAPTCHA，或两者兼而有之。Zendesk 无法阻止您允许并鼓励的垃圾信息攻击。
• 当您使用网络表格、网络应用程序或自行程序脚本发送电邮到Support时，电邮应根据 RFC 5322正确设置格式。
• 消息应包含格式正确的 “标题：”、“发件人：”、“收件人：”和 “回复到：” 标头。 
• 发送 IP 地址应有 PTR 记录（反向 DNS 解析）。 
• Support建议您添加有效的 SPF 记录，使用在发送域名的 DNS 区域上发布的 DKIM 密钥对这些电邮进行签名，并发布 DMARC 政策以指定如何处理电邮。 
• THELO 问候语应有一个有效的可解析 DNS 名称。
• 通过外部客服电邮地址转发来自网络表格的任何电邮，以实现数据冗余，并减少被阻止或流量下降的可能性。
• 如果您要发送到原生 Zendesk客服电邮地址（support@子域名.zendesk.com），那么您的表格应能够处理短暂的网络错误，和/或 4xx 回复。
• 请勿将 MX 中继硬编码到我们的任何 MX 记录。每个中继都应执行 MX 查找。
• 对于从您的网络表格提交的内容，请勿使用 标为垃圾信息 功能。这将对您的表格发送声誉产生负面影响。
• Zendesk 客户Support不为您的网络表格的功能提供支持。

发送可信电邮的最佳实践

Zendesk 不信任：

• 欺骗电邮发件人而未在域名所有者的 DNS 区域中发布授权 SPF 记录的电邮。
• 电邮带有欺骗性的发件人地址、无效或未对齐的 DKIM 签名，或 SPF 检查失败
  注意：如果您将电邮从您的域名转发到 Zendesk Support 子域名，例如 support@yourdomain.com，Zendesk 会尝试检测转发的电邮 >> support@子域名.zendesk.com。如果 Zendesk 检测到电邮转发，Zendesk 会采用其他方法对发送 SMTP 服务器进行身份验证。但是，请尝试配置转发服务器以保留 DKIM 签名，而不是篡改原始电邮正文和敏感标头，因为这可能导致失败。此外，尽可能使用 ARC 标头。 
• 如果电邮的发件人和收件人标头使用无效、不存在或无法解析的域名，则可能被阻止或拒绝。 

对于通过 SMTP 服务器发送且缺少 PTR 记录或HELO 问候语无效的电邮， Support 的信任级别为低。