已通过身份验证的 SMTP 连接器可将非 Zendesk 电邮服务器连接到 Zendesk Support 实例。它专门面向更倾向于使用自己的电邮服务器,或由于内部公司政策、数据法规或加密需求而无法使用第三方电邮服务器的组织。
通过使用已通过身份验证且 TLS 加密的 SMTP 为入站和出站流量(各自使用其自己的凭证)建立安全连接,连接器使您可以同时满足内部和外部安全与法规要求的业务运营方式。它还使您可以更好地了解电邮流量。这种灵活性对于医疗保健、金融服务和政府机构等行业至关重要,因为这些行业通常必须遵守严格的安全协议。它还有助于防止未经授权将电邮服务用于垃圾邮件或其他恶意活动。
了解如何使用双向身份验证传输电邮
SMTP 对 Zendesk 而言并非新功能, Zendesk 当前对所有入站和出站电邮(Gmail 和 Exchange 连接器除外)使用 SMTP 中继。
“已通过身份验证”的 SMTP 连接器的功能与当前处理电邮流量的 SMTP 流程类似,只是它可在 Zendesk 上中继往返您的企业邮件服务器的电邮,并在入站和出站中继时传递安全凭证(用户名和密码)。
此解决方案的主要优势在于,使您可以使用您域名的电邮服务与客户收发电邮,同时确保与 Zendesk 之间的转发加密且安全。
配置后,已通过身份验证的 SMTP 连接器在典型电邮工作流程中的工作方式如下:
- 终端用户提交支持请求:当终端用户通过电邮将支持请求发送到您域名的客服电邮地址时,该用户的电邮客户端将与您的企业邮件服务器建立标准 SMTP 连接。
- 通过您的邮件服务器进行身份验证:然后,您的企业邮件服务器与 Zendesk 的电邮基础设施建立一个已通过身份验证的 SMTP 连接,确保只有授权的服务才能通过该工作流程进行验证。
- 已通过 SMTP 发送到 Zendesk 的电邮:该服务通过身份验证后,您的企业邮件服务器会将加密的电邮转发到 Zendesk。
- SMTP 连接器:连接器可验证入站流量的安全凭证(域名、用户名和密码),并将其传递到入站 Zendesk 邮件服务器。
- 工单已创建:Zendesk 收到电邮后会创建一张带有工单标签的工单,表明中继是安全的。
- 工单通知:使用您指定且已通过身份验证的 SMTP 就绪域名发回通知,以便发送到预期收件人。
注意事项
- 必须在帐户中启用抄送和关注者 。
- 由于此连接器依靠经过身份验证的双向中继来进行,我们建议您在 Zendesk 沙盒环境 中测试此功能再用于生产环境。这是为了给您的域名管理员、IT 团队或电邮提供商足够的时间,让他们充分了解工作流程和这两项资源之间的关系。
- 请勿在沙盒环境和生产帐户中添加相同的客服电邮地址。这可能导致 Zendesk 或您的电邮服务器出现行为不一致。使用您的沙盒环境进行测试,然后删除所有的测试域名和客服电邮地址,然后再将其添加到您的生产帐户中。
- 必须从相同域名发送和接收电邮。您无法从一个域名接收新到的已通过身份验证的电邮,并从不同的域名发送已通过身份验证的出站电邮。
- 已通过身份验证的 SMTP 连接器不允许您代表您的 Zendesk 系统客服电邮地址(例如,support@yoursubdomain.zendesk.com)发送电邮。
- 在初始设置期间,流量可能从该帐户或品牌的默认地址离开。添加客服电邮地址用于发送电邮将允许 Zendesk 通过已通过身份验证的域名发送电邮。
- 最多 50 个客服电邮地址可添加到 Zendesk,用于通过单个 SMTP 域名发送邮件。您最多可以添加四个域名,总共 200 个地址,但每个域名只能添加 50 个客服电邮地址。
- 不建议将此流量加入灰名单 ,尤其是对于验证电邮而言。这些电邮完成了转发线路,并确认流量已成功转发。
- 您应将 Zendesk IP 添加到您的网络允许列表,以确保连接可靠。
- 如果您断开连接器连接,并继续转发流量到 Zendesk,Zendesk 将创建和更新工单,但这些更新不会经过身份验证。
关于电邮标头的重要信息
电邮标头(例如 To
由 更新于 From
由 更新于 CC
,和 Reply-To
)包含关于电邮消息的重要数据和元数据。
出于多种原因,您的管理员可能想要更改电邮标头。但请注意,某些标头字段 不应 更改,因为它们对于确保消息的正确发送和完整性至关重要。不支持在发出发送之前更改帐户电邮域名的标准标头。因此出现的任何问题都应在外部域名上进行调查和纠正。
以下标头应保留在整个呼出转接过程中:
Auto-Submitted: auto-generated
X-Auto-Response-Suppress: All
X-Mailer: Zendesk Mailer
X-Zendesk-From-Account-Id: ******
X-Zendesk-Email-Id: ************************
更改电邮标头字段不会改变 Zendesk 的工作方式;它只会改变您发送出站消息的方式,以及您接收回复的方式。电邮和后续工单中的请求者、专员和抄送之间的关系不应更改。
配置连接器以进行双向身份验证电邮中继
与您的域名管理员或 IT 团队分享这些配置步骤,因为它们涉及获取和提供凭证,这些凭证必须安全地传输并添加到您的企业电邮服务器和 Zendesk 帐户。
添加一个已通过身份验证的域名到 Zendesk
首先添加域名,其所有入站和出站流量都应通过您的企业邮件服务器进行身份验证。您当前不应有使用该域名的现有客服电邮地址,因为连接器要求在配置域名后添加客服电邮地址。所有入站流量应通过已通过身份验证的连接到达。
在此步骤结束时,Zendesk 将为您提供凭证,可与您的域名管理员或 IT 团队共享,以便他们正确配置您的企业电邮服务器。
添加一个已通过身份验证的域名到 Zendesk
- 在管理中心,单击侧栏中的渠道 (),然后选择 Talk 和电邮 > 电邮。
- 在“已通过身份验证的 SMTP 连接器”部分,单击 添加域名。
显示“添加域名”页面。
- 为连接添加一个名称。该名称可以是特定用途的名称,也可以是与所连接的域名直接关联的名称。
- 在 Domain(域名)字段输入您要允许 Zendesk 从其接收新到的电邮的入站域名。
- 在身份验证协议字段中,保留默认值 PLAIN。
- 单击保存。
此时将显示“新建域名凭证”页面,其中包含您的入站凭证。
- 将凭证复制到安全的位置或文档,然后提供给您的域名管理员或 IT 团队。由于这些凭证允许安全连接,因此必须将其视为敏感和受保护的信息。凭证不会再次显示。
- (可选)如果您的电邮服务需要电邮地址作为用户名,您可以使用 yoursubdomain@yoursubdomain.zendesk.com(将 yoursubdomain 替换为您的 Zendesk 子域名)。您还应在帐户中创建完全相同的地址 (yoursubdomain@yoursubdomain.zendesk.com) ,这样如果您的电邮提供商发送任何电邮到该地址,您的 Zendesk 帐户都会收到。重要提示:这些凭证仅向您的 Zendesk 管理员显示一次。如果凭证丢失,您必须重新开始或轮换凭证。Zendesk 无法为您获取。
- 单击完成。
连接将显示在已通过身份验证的 SMTP 连接器列表中。
连接名称旁将显示消息 要完成设置,添加至少一个客服电邮地址 。要完成设置连接,继续 添加客服电邮地址用于出站发送。
添加客服电邮地址用于出站发送
您必须添加一个出站客服电邮地址 以完成设置您的连接。即使用您的 SMTP 服务器设置(包括域名的用户名和密码)配置 Zendesk。
此步骤至关重要,因为已通过身份验证的 SMTP 连接器需要入站和出站连接。
开始此步骤之前,请注意以下事项:
- 您将需要从您的域名管理员、IT 团队或服务提供商处,获取您域名的安全凭证(主机、用户名和密码)。
- 您需要带有上述凭证的预期客服电邮地址作为电邮服务。此地址必须已存在,Zendesk 才可以与之交互。不支持别名和分发组。
- 建议为每个地址或品牌添加唯一凭证,以便跟踪更具体的流量。尽管这需要更多工作和管理凭证,但有助于轮换凭证或缓解一组凭证可能被盗用的安全问题。
- 您需要验证您的电邮服务是否使用您的 DKIM 签名对您的出站流量进行签名。
- 您无法使用 API 为此功能添加客服电邮地址。
添加客服电邮地址用于出站发送
- 在管理中心,单击侧栏中的渠道 (),然后选择 Talk 和电邮 > 电邮。
- 在客服电邮地址下,导航到您要添加客服电邮地址的品牌。
- 单击 添加地址 > 连接外部地址。
- 选择 选择 SMTP 域名。
- 选择与您要添加的地址关联的域名,然后输入您要连接的客服电邮地址。单击下一步。
- 添加由域名管理员或 IT 团队提供的域名凭证。必须以最安全的方式处理这些凭证。
- 单击保存。
完成后,连接名称旁将不再显示 要完成设置,添加至少一个客服电邮地址 消息。
新的客服电邮地址将显示在列表中,并带有一个警告指示符,通知您入站和发送 SMTP 验证检查失败。
接下来,您将验证连接。该过程完成后,错误消息将会消失。
验证连接
成功添加出站客服电邮地址后,您必须验证入站和出站 SMTP 配置。这将发送两封验证电邮,确认您已成功完成连接。这些验证电邮必须通过已通过身份验证的中继接收并成功转发回 Zendesk。
验证连接的步骤
- 单击 入站 SMTP 验证检查失败 警告消息旁的 查看详情 以展开消息。
- 单击 验证入站 SMTP 配置。
消息将更改为 入站 SMTP 验证检查等待。
- 对出站配置重复步骤 1-2。
当成功验证连接时,会显示一个绿色的勾选标记。
如果您看到任何警告,则表明连接可能未建立,出站流量可能是从默认客服电邮地址发送的。您可能需要再次单击 验证 按钮,或咨询您的域名管理员,确保正确完成转发过程。
使用您的 DKIM 签名对出站电邮流量进行签名
如 使用 DKIM 对您的电邮进行数字签名中所述,Zendesk Support 允许 DKIM 身份验证。DKIM 提供了一种方法来验证电邮是否从其声称的域名发送。为此,将在出站电邮中附上数字签名,并根据域名的 DNS 记录中发布的公共密钥进行验证。
当使用已通过身份验证的 SMTP 连接器时,Zendesk 不会 对我们的出站流量进行签名 d=zendesk.com
标头中的 DKIM 标签。如果您在将所需的 CNAME 记录添加到您的域名后已在 Zendesk 中启用数字签名,Zendesk 将代表您对出站流量进行签名,并将 d=yourdomain.com
添加 DKIM 标签到出站标头。
您的域名可以使用您的 DKIM 签名重新签名(如果您选择的话)。如果您选择不这样做,请在发送出站生产流量之前先进行测试,并确保您不会无意中覆盖我们为您的域名添加的签名。
当我们将出站流量从 Zendesk 中继到您的电邮服务时(通过此连接),您的域名可能需要忽略 SPF 权限,因为我们将与您的电邮服务创建“受信任的发件人”关系,而您将进行最终的授权出站(SPF 和/或 DKIM)给您的用户。
Zendesk 强烈建议在沙盒环境中邀请测试终端用户进行测试,以验证 SPF/DKIM/DMARC 检查是否全部通过。
轮换或更改凭证
轮换允许暂时存在两组凭证。
- 您可以使用两组入站凭证来实现凭证的无缝轮换。Zendesk 不建议永久使用两套凭证,因为这样会在突然需要轮换凭证时限制您的操作。
- 可以立即取消现有的凭证。如果出现安全问题,而您的团队希望停止使用以前凭证的所有授权,这可能是必要的。
- 请务必将有效的 Zendesk 管理员电邮地址与您的帐户关联,并且不要阻止来自 Zendesk 默认原生客服电邮地址的流量。这些地址是 Zendesk 发送安全和教育或确认电邮的地址,因此确保关键利益相关者能够收到这些电邮。
断开连接器
如果您想停止使用连接器,请考虑在流量低的时候进行。这是因为这个过程需要几分钟,您可能需要与您的域名管理员协调,才能重新发送在此期间尝试中继的流量。
根据您已连接的客服电邮地址的数量,您可能希望利用 API 的客服 电邮地址端点 来更快地获得结果。一次只能删除一个地址,但有了 SMTP 连接地址 ID列表后,即可快速拨打电话。已通过身份验证的 SMTP 连接器客服电邮地址无法通过 API 添加。必须在管理中心添加凭证以创建必要的连接。
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。