已通过身份验证的 SMTP 连接器允许您将非 Zendesk 电邮服务器连接到您的 Zendesk Support 实例。它专门针对更喜欢使用自有电邮服务器,或由于内部公司政策、数据法规或加密需求而无法使用第三方电邮服务器的组织。
通过使用已通过身份验证且 TLS 加密的 SMTP 为入站和出站流量(各自使用其自己的凭证)建立安全连接,连接器使您可以同时满足内部和外部安全与法规要求的业务运营方式。它还使您可以更好地了解电邮流量。这种灵活性对于医疗保健、金融服务和政府机构等行业至关重要,因为这些行业通常必须遵守严格的安全协议。它还有助于防止未经授权将电邮服务用于垃圾邮件或其他恶意活动。
本文章包含以下主题:
- 关于已通过身份验证的 SMTP 连接器
- 注意事项
- 配置已通过身份验证的 SMTP 连接器
- 使用您的 DKIM 签名对出站电邮流量进行签名
- 关于电邮标头的重要信息
- 使用触发器和视图为已通过身份验证和未通过身份验证的电邮创建工作流程
- 轮换或更改凭证
- 断开已通过身份验证的 SMTP 连接器的连接
关于已通过身份验证的 SMTP 连接器
SMTP 对 Zendesk 而言并非新功能, Zendesk 当前对所有入站和出站电邮(Gmail 连接器除外)使用 SMTP 中继。
“已通过身份验证”的 SMTP 连接器的功能类似于当前处理电邮流量的 SMTP 流程,区别在于它可在 Zendesk 和您公司的邮件服务器之间中继电邮,并在入站和出站中继时传递/接收安全凭证(用户名和密码)。
图 1:使用已通过身份验证的 SMTP 连接器的电邮工作流程
此解决方案的主要优势在于,使您可以使用您域名的电邮服务与客户收发电邮,同时确保与 Zendesk 之间的转发加密且安全。
配置后,已通过身份验证的 SMTP 连接器在典型电邮工作流程中的工作方式如下:
- 终端用户提交支持请求:当终端用户通过电邮将支持请求发送到您域名的客服电邮地址时,该用户的电邮客户端很可能会与您的企业邮件服务器建立标准 SMTP 连接。
- 通过您的邮件服务器进行身份验证:然后,您的企业邮件服务器与 Zendesk 的电邮基础设施建立一个已通过身份验证的 SMTP 连接,确保只有授权的服务才能通过该工作流程进行验证。
- 电邮已通过 SMTP 发送到 Zendesk:该服务通过身份验证后,您的企业邮件服务器会将加密的电邮转发到 Zendesk。
- SMTP 连接器:连接器可验证入站流量的安全凭证(域名、用户名和密码),并将其传递到入站 Zendesk 邮件服务器。
- 工单已创建:Zendesk 收到电邮后会创建一张工单,其上的工单标签表明中继是安全的。
- 工单通知:使用您指定且已通过身份验证的 SMTP 就绪域名发回通知,以便发送到预期收件人。
注意事项
- 由于“已通过身份验证”的 SMTP 连接器功能依靠经过身份验证的双向中继进行,因此我们建议您先在 Zendesk 沙盒环境 中测试此功能,然后再用于生产环境。这是为了给您的域名管理员、IT 团队或电邮提供商足够的时间,让他们充分了解工作流程和这两项资源之间的关系。
- 请勿在沙盒环境和生产帐户中添加相同的客服电邮地址。这可能导致 Zendesk 或您的电邮服务器出现行为不一致。建议您使用沙盒环境进行测试,然后删除所有测试域名和客服电邮地址,然后再将其添加到生产帐户。
- 使用此整合时,必须使用相同域名发送和接收电邮。但此功能无法同时接收来自一个域名的已传入身份验证的电邮,并从另一个域名发送已进行身份验证的出站电邮。
- 在初始设置期间,可能会有一些流量从该帐户或品牌的默认地址离开。添加一个用于出站发送的客服电邮地址即可完成整合,这样我们就可以通过经过身份验证的地址/域名发送邮件。
- 最多可添加 50 个客服电邮地址用于通过单个 SMTP 域名发送电邮。您可以添加最多 4 个域名,即总共 200 个地址,但每个域名只能添加 50 个客服电邮地址。
- 建议您不要对此流量使用 灰名单 ,尤其是对于验证电邮,因为正是这些电邮完成了转发线路,才能使该功能正常运行,并向我们确认流量已成功转发。
- 您应将 Zendesk 主机/IP 加入允许列表,以确保连接可靠。
- 如果您禁用此功能,并继续将流量转发给我们,这将创建和更新工单,但这些更新不会通过身份验证。
配置已通过身份验证的 SMTP 连接器
与您的域名管理员或 IT 团队分享这些配置步骤,因为它们涉及获取和提供凭证,这些凭证必须安全地传输并添加到您的企业电邮服务器和 Zendesk 帐户。
配置连接器分为三个步骤:
重要提示:添加一个已通过身份验证的域名到 Zendesk
首先添加域名,其所有入站和出站流量都应通过您的企业邮件服务器进行身份验证。您当前不应有使用该域名的客服电邮地址,因为此整合要求在配置域名后添加客服电邮地址。所有入站流量应通过已通过身份验证的连接到达。
在此步骤结束时,Zendesk 将为您提供凭证,并与您的域名管理员或 IT 团队共享,以便他们正确配置您企业的电邮服务器。
添加一个已通过身份验证的域名到 Zendesk
- 在管理中心,单击侧栏中的 渠道 (),然后选择 Talk 和电邮 > 电邮。
- 在“已通过身份验证的 SMTP 连接器”部分,单击 添加域名。
显示“添加域名”页面。
- 为连接添加 名称 。该名称可以是特定用途的名称,也可以是与所连接的域名直接关联的名称。
- 在 Domain(域名)字段输入您要允许 Zendesk 从其接收新到的电邮的入站域名。
- 对于 身份验证协议,保留默认值 普通明文。
- 单击保存。
此时将显示“新建域名凭证”页面,其中包含您的入站凭证。
- 将凭证复制到安全的位置或文档,然后提供给您的域名管理员或 IT 团队。由于这些凭证允许安全连接,因此必须将其视为敏感和受保护的信息。凭证不会再次显示。
- (可选)如果您的电邮服务需要电邮地址作为用户名,您可以使用 accountname@accountname.zendesk.com(将 accountname 替换为您的 Zendesk 子域名。)
重要提示:这些凭证仅向您的 Zendesk 管理员显示一次。如果凭证丢失,您必须重新开始或轮换凭证。请勿开启支持请求要求 Zendesk 提供这些属性,因为 Zendesk 无法获取这些属性。 - 单击完成。
连接将显示在已通过身份验证的 SMTP 连接器列表中。
要完成设置,请在连接名称旁至少添加一个客服电邮地址。要完成设置连接,继续 添加客服电邮地址用于出站发送。
添加客服电邮地址用于出站发送
您需要添加出站客服电邮地址以完成设置您的连接。即使用您的 SMTP 服务器设置(包括域名的用户名和密码)配置 Zendesk。
此步骤至关重要,因为已通过身份验证的 SMTP 连接器需要入站和出站连接。
开始此步骤之前,请注意以下事项:
- 您需要从域名管理员、IT 团队或服务提供商那里获得您域名的安全凭证(主机、用户名和密码)。
- 您需要带有上述凭证的预期客服电邮地址作为电邮服务。此地址必须已存在,Zendesk 才可以与之交互。不支持别名和分发组。
- 建议为每个地址或品牌添加唯一凭证,以便跟踪更具体的流量。这有助于轮换凭证,或缓解可能出现的一组凭证被盗用的安全问题。
- 您需要使用 DKIM 签名 来对出站流量进行签名。
- 您无法使用 API 为此功能添加客服电邮地址。
添加客服电邮地址用于出站发送
- 在管理中心,单击侧栏中的 渠道 (),然后选择 Talk 和电邮 > 电邮。
- 在客服电邮地址下,导航到您要添加客服电邮地址的品牌。
- 单击 添加地址 > 连接外部地址。
- 选择 选择 SMTP 域名。
- 选择与您要添加的地址关联的域名,然后输入您要连接的客服电邮地址。单击下一步。
- 添加由域名管理员或 IT 团队提供的域名凭证。
必须以最安全的方式处理这些凭证。
- 单击保存。
完成后,连接名称旁将不再显示 要完成设置,添加至少一个客服电邮地址 消息。
新的客服电邮地址将显示在列表中,并带有一个警告指示符,通知您入站和发送 SMTP 验证检查失败。
接下来,您将验证连接。该过程完成后,错误消息将会消失。
验证连接
成功添加出站客服电邮地址后,您必须验证入站和出站 SMTP 配置。这将发送两封验证电邮,验证您是否已成功完成连接。这些验证电邮必须收到并通过已通过身份验证的转发成功转发回 Zendesk,整合才能正常工作。
验证连接的步骤
- 单击入站 SMTP 验证检查失败警告消息旁的 查看详情 以展开消息。
- 单击 验证入站 SMTP 配置。
消息将更改为 入站 SMTP 验证检查等待。 - 对出站配置重复步骤 1-2。
当连接成功验证后,会显示一个绿色的勾选标记。
如果您看到任何警告,则可能是连接未建立,出站流量可能是从默认客服电邮地址发送的。
使用您的 DKIM 签名对出站电邮流量进行签名
如 使用 DKIM 对您的电邮进行数字签名中所述,Zendesk Support 允许 DKIM 身份验证。DKIM 提供了一种方法来验证电邮确实是从其声称的域名发送的。为此,将在出站电邮中附上数字签名,并根据域名的 DNS 记录中发布的公共密钥进行验证。
使用已通过身份验证的 SMTP 连接器时,Zendesk 不会 对标头中带有 d=zendesk.comDKIM 标签的出站流量进行签名。如果您在添加域名所需的 CNAME 记录后已在 Zendesk 中启用数字签名,我们将代表您对出站流量进行签名,并将 d=yourdomain.comDKIM 标签添加到出站标头。
您的域名可以使用您的 DKIM 签名重新签名(如果您选择的话)。如果您选择不这样做,请在发送出站流量之前进行测试,并确保您不会无意中覆盖我们为您的域名添加的签名。
当我们将出站流量从 Zendesk 中继到您的电邮服务时,您的域名可能需要忽略 SPF 权限,因为我们将与您的电邮服务创建“受信任的发件人”关系,而您将进行最终的授权出站发送(SPF 和/或DKIM) 给您的用户。
我们强烈建议您在沙盒环境中邀请测试终端用户进行测试,以验证 SPF/DKIM/DMARC 检查是否全部通过。
关于电邮标头的重要信息
电邮标题(例如 To、From、CC和 Reply-To)包含关于电邮的重要数据和元数据。出于多种原因,您的管理员可能想要更改或操作标头。但请注意,某些标头字段 不应 更改,因为有些字段对于确保消息正确发送和完整性至关重要。此功能目前不支持在发送前更改帐户电邮域名的标准标头。因此出现的任何问题都应在外部域名上进行调查和纠正。
更改电邮标头字段不会改变 Zendesk 的工作方式,而只会更改出站发送和接收回复的方式。电邮和后续工单中的请求者、专员和抄送之间的关系不应更改。
此功能无法代表您的 Zendesk 系统客服电邮地址(例如:support@子域名.zendesk.com)发送电邮。
以下标头应保留在整个呼出转接过程中:
自动提交:自动生成
X-Auto-Response-Suppress:所有
X-Mailer:Zendesk Mailer
X-Zendesk-From-Account-Id:*****
X-Zendesk-Email-Id: ************************
使用触发器和视图为已通过身份验证和未通过身份验证的电邮创建工作流程
如果 启用工单标签,您可以使用 Zendesk Support 中的视图和触发器来了解工单是否由 SMTP 连接器创建。这有助于您路由工作流程、进行故障排除或检查,以决定是否需要进行更改。
启用自动添加工单标签时,两个工单标签会自动添加到工单:
- System_authenticated_email_ticket:通过 SMTP 连接器自动添加到新建工单。
- System_uAuthenticated_email_update- 当通过未经身份验证的电邮更新对以前已通过身份验证的工单进行更新时,自动添加到工单。
有关工单标签的优势及其工作方式的更多信息,请参阅 使用工单标签 和 管理工单标签。
重要提示:请勿启用 自动添加工单标签 。这可能会在您的工单上添加常用标签,并可能与用于向您的帐户显示身份验证信息的标签(上文)互动不良。
示例 1:将通过未经身份验证的电邮创建的新工单转发到组
您可能需要一个特殊的专员组来审阅通过未经身份验证的电邮创建的工单。这样可以确保让合适的人员检查这些工单是如何创建的,并确定是否需要进行额外的配置。
对于这种情况,您可以 创建一个触发器 ,将所有 不包含system_authenticated_email_ticket 标签的工单转发到一个组(本例中使用的是 Auditors 组)。您还可以选择应用一个标签到这些工单(例如 admin_uAuthenticated),这样您就可以使用包含该标签的工单 创建视图 。
示例 2:路由通过未经身份验证的电邮更新的工单到组
如果工单是通过已通过身份验证的工作流程通过 SMTP 连接器创建的,则也应通过已通过身份验证的工作流程进行更新。此示例演示如何将未经身份验证的更新工单发送给一个特殊的专员组,以便他们采取措施以了解工作流程是如何导致身份验证失败的。
对于这种情况,您可以 创建一个触发器 ,将所有 包含System_uAuthenticated_email_update 标签的工单转发到一个组(本例中使用 Auditors 组)。您还可以选择使用触发器将工单优先级设置为“ 高”。
轮换或更改凭证
- 两组凭证 ——我们允许您使用两组入站凭证,以实现凭证的无缝轮换。我们不建议永久使用两套凭证,因为这将限制您的操作,以防突然需要轮换凭证
- 轮换 —— 允许暂时存在两组凭证
- 突然取消现有凭证 ——也可以立即取消现有凭证。如果出现安全问题,而您的团队想立即停止使用以前凭证的所有授权,这可能是必要的。
- 安全电邮 - 务必将有效的 Zendesk 管理员电邮地址与您的帐户关联,并不要阻止来自 Zendesk 默认原生客服电邮地址的流量 —— 我们将从这些电邮发送安全和教育/确认电邮,因此务必确保可由关键利益干系人接收。
断开已通过身份验证的 SMTP 连接器的连接
- 这个过程 ——如果您想停止使用此功能,可考虑在流量低的时候停止使用,因为这个过程需要几分钟时间,而且您可能需要与您的域名管理员协调才能重新开始使用发送在此时间内尝试中继的所有流量
- API—— 根据您拥有的已连接客服地址数量,您可能希望利用 API 的客服地址端点 来更快地获得结果。一次只能删除一个地址,但获得 SMTP 已连接地址 ID 列表后,即可快速拨打电话。值得注意的是,已通过身份验证的 SMTP 连接器客服电邮地址目前无法通过 API 添加,因为必须在用户界面中添加凭证以创建必要的连接
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。