SMTP 对 Zendesk 而言并非新功能， Zendesk 当前对所有入站和出站电邮（Gmail 和 Exchange 连接器除外）使用 SMTP 中继。

“已通过身份验证”的 SMTP 连接器的功能与当前处理电邮流量的 SMTP 流程类似，只是它可在 Zendesk 上中继往返您的企业邮件服务器的电邮，并在入站和出站中继时传递安全凭证（用户名和密码）。

图 1.使用已通过身份验证的 SMTP 连接器的电邮工作流程

此解决方案的主要优势在于，使您可以使用您域名的电邮服务与客户收发电邮，同时确保与 Zendesk 之间的转发加密且安全。

配置后，已通过身份验证的 SMTP 连接器在典型电邮工作流程中的工作方式如下：

1. 终端用户提交支持请求：当终端用户通过电邮将支持请求发送到您域名的客服电邮地址时，该用户的电邮客户端将与您的企业邮件服务器建立标准 SMTP 连接。
2. 通过您的邮件服务器进行身份验证：然后，您的企业邮件服务器与 Zendesk 的电邮基础设施建立一个已通过身份验证的 SMTP 连接，确保只有授权的服务才能通过该工作流程进行验证。
3. 已通过 SMTP 发送到 Zendesk 的电邮：该服务通过身份验证后，您的企业邮件服务器会将加密的电邮转发到 Zendesk。
4. SMTP 连接器：连接器可验证入站流量的安全凭证（域名、用户名和密码），并将其传递到入站 Zendesk 邮件服务器。
5. 工单已创建：Zendesk 收到电邮后会创建一张带有工单标签的工单，表明中继是安全的。
6. 工单通知：使用您指定且已通过身份验证的 SMTP 就绪域名发回通知，以便发送到预期收件人。

• 必须在帐户中启用抄送和关注者 。
• 由于此连接器依靠经过身份验证的双向中继来进行，我们建议您在 Zendesk 沙盒环境 中测试此功能再用于生产环境。这是为了给您的域名管理员、IT 团队或电邮提供商足够的时间，让他们充分了解工作流程和这两项资源之间的关系。
• 请勿在沙盒环境和生产帐户中添加相同的客服电邮地址。这可能导致 Zendesk 或您的电邮服务器出现行为不一致。使用您的沙盒环境进行测试，然后删除所有的测试域名和客服电邮地址，然后再将其添加到您的生产帐户中。
• 必须从相同域名发送和接收电邮。您无法从一个域名接收新到的已通过身份验证的电邮，并从不同的域名发送已通过身份验证的出站电邮。
• 已通过身份验证的 SMTP 连接器不允许您代表您的 Zendesk 系统客服电邮地址（例如，support@yoursubdomain.zendesk.com）发送电邮。
• 在初始设置期间，流量可能从该帐户或品牌的默认地址离开。添加客服电邮地址用于发送电邮将允许 Zendesk 通过已通过身份验证的域名发送电邮。
• 最多 50 个客服电邮地址可添加到 Zendesk，用于通过单个 SMTP 域名发送邮件。您最多可以添加四个域名，总共 200 个地址，但每个域名只能添加 50 个客服电邮地址。
• 不建议将此流量加入灰名单 ，尤其是对于验证电邮而言。这些电邮完成了转发线路，并确认流量已成功转发。
• 您应将 Zendesk IP 添加到您的网络允许列表，以确保连接可靠。
• 如果您断开连接器连接，并继续转发流量到 Zendesk，Zendesk 将创建和更新工单，但这些更新不会经过身份验证。

电邮标头（例如 To由 更新于 From由 更新于 CC，和 Reply-To）包含关于电邮消息的重要数据和元数据。

出于多种原因，您的管理员可能想要更改电邮标头。但请注意，某些标头字段 不应 更改，因为它们对于确保消息的正确发送和完整性至关重要。不支持在发出发送之前更改帐户电邮域名的标准标头。因此出现的任何问题都应在外部域名上进行调查和纠正。

以下标头应保留在整个呼出转接过程中：

Auto-Submitted: auto-generated
X-Auto-Response-Suppress: All
X-Mailer: Zendesk Mailer
X-Zendesk-From-Account-Id: ******
X-Zendesk-Email-Id: ************************

更改电邮标头字段不会改变 Zendesk 的工作方式；它只会改变您发送出站消息的方式，以及您接收回复的方式。电邮和后续工单中的请求者、专员和抄送之间的关系不应更改。 

与您的域名管理员或 IT 团队分享这些配置步骤，因为它们涉及获取和提供凭证，这些凭证必须安全地传输并添加到您的企业电邮服务器和 Zendesk 帐户。

成功添加出站客服电邮地址后，您必须验证入站和出站 SMTP 配置。这将发送两封验证电邮，确认您已成功完成连接。这些验证电邮必须通过已通过身份验证的中继接收并成功转发回 Zendesk。

验证连接的步骤

1. 单击 入站 SMTP 验证检查失败 警告消息旁的 查看详情 以展开消息。
2. 单击 验证入站 SMTP 配置。

   消息将更改为 入站 SMTP 验证检查等待。

3. 对出站配置重复步骤 1-2。

当成功验证连接时，会显示一个绿色的勾选标记。

如果您看到任何警告，则表明连接可能未建立，出站流量可能是从默认客服电邮地址发送的。您可能需要再次单击 验证 按钮，或咨询您的域名管理员，确保正确完成转发过程。

如 使用 DKIM 对您的电邮进行数字签名中所述，Zendesk Support 允许 DKIM 身份验证。DKIM 提供了一种方法来验证电邮是否从其声称的域名发送。为此，将在出站电邮中附上数字签名，并根据域名的 DNS 记录中发布的公共密钥进行验证。

当使用已通过身份验证的 SMTP 连接器时，Zendesk 不会 对我们的出站流量进行签名 d=zendesk.com 标头中的 DKIM 标签。如果您在将所需的 CNAME 记录添加到您的域名后已在 Zendesk 中启用数字签名，Zendesk 将代表您对出站流量进行签名，并将 d=yourdomain.com 添加 DKIM 标签到出站标头。

您的域名可以使用您的 DKIM 签名重新签名（如果您选择的话）。如果您选择不这样做，请在发送出站生产流量之前先进行测试，并确保您不会无意中覆盖我们为您的域名添加的签名。

当我们将出站流量从 Zendesk 中继到您的电邮服务时（通过此连接），您的域名可能需要忽略 SPF 权限，因为我们将与您的电邮服务创建“受信任的发件人”关系，而您将进行最终的授权出站（SPF 和/或 DKIM）给您的用户。

Zendesk 强烈建议在沙盒环境中邀请测试终端用户进行测试，以验证 SPF/DKIM/DMARC 检查是否全部通过。

轮换允许暂时存在两组凭证。

• 您可以使用两组入站凭证来实现凭证的无缝轮换。Zendesk 不建议永久使用两套凭证，因为这样会在突然需要轮换凭证时限制您的操作。
• 可以立即取消现有的凭证。如果出现安全问题，而您的团队希望停止使用以前凭证的所有授权，这可能是必要的。
• 请务必将有效的 Zendesk 管理员电邮地址与您的帐户关联，并且不要阻止来自 Zendesk 默认原生客服电邮地址的流量。这些地址是 Zendesk 发送安全和教育或确认电邮的地址，因此确保关键利益相关者能够收到这些电邮。

如果您想停止使用连接器，请考虑在流量低的时候进行。这是因为这个过程需要几分钟，您可能需要与您的域名管理员协调，才能重新发送在此期间尝试中继的流量。

根据您已连接的客服电邮地址的数量，您可能希望利用 API 的客服 电邮地址端点 来更快地获得结果。一次只能删除一个地址，但有了 SMTP 连接地址 ID列表后，即可快速拨打电话。已通过身份验证的 SMTP 连接器客服电邮地址无法通过 API 添加。必须在管理中心添加凭证以创建必要的连接。