已通过身份验证的 SMTP 连接器允许您将非 Zendesk 电邮服务器连接到您的 Zendesk Support 实例,以发送电邮流量。它专门针对以下组织:更喜欢使用自己的电邮服务器进行出站发送,或者由于公司内部政策、数据法规或特殊加密需求而无法使用第三方电邮服务器。
通过对出站流量使用已通过身份验证且 TLS 加密的 SMTP(使用您自己的域名凭证)建立安全连接,您可以通过满足内部和外部安全与法规要求的方式经营业务。它还使您可以更好地了解电邮流量。这种灵活性对于医疗保健、金融服务和政府机构等行业至关重要,因为这些行业通常必须遵守严格的安全协议。
本文章包含以下主题:
- 关于出站已通过身份验证的 SMTP 连接器
- 注意事项
- 配置已通过身份验证的 SMTP 连接器
- 使用您的 DKIM 签名对出站电邮流量进行签名
- 关于电邮标头的重要信息
- 轮换或更改凭证
- 断开已通过身份验证的 SMTP 连接器的连接
关于出站已通过身份验证的 SMTP 连接器
SMTP 对 Zendesk 而言并非新功能, Zendesk 当前对所有入站和出站电邮使用 SMTP 中继(Gmail Connector 除外)。
出站已通过身份验证的 SMTP 连接器的功能类似于当前电邮流量的 SMTP 流程,不同之处在于它将电邮从 Zendesk 中继到您公司的邮件服务器,并在出站中继过程中传递/接收安全凭证(用户名和密码)。转接的入站部分保持不变。这样做是为了方便 Office365 云等服务使用到 Zendesk 的标准自动转发功能(其不支持出站身份验证),但也便于我们将已通过身份验证的出站流量传递给这些服务,由后者再发送给预期收件人。
使用自动转发和已通过身份验证的 SMTP 连接器的电邮工作流程:
此解决方案的主要优势在于,您可以使用您域名的电邮服务发送电邮流量给客户,利用所有这些发送和安全功能,同时确保 Zendesk 的加密和安全中继。
配置完成后,已通过身份验证的 SMTP 连接器在典型电邮工作流程中的工作方式如下所示:
- 用户提交支持请求:当终端用户或专员发送支持请求电邮到您域名的支持地址时,该电邮将使用标准电邮自动转发转发到 Zendesk。
- 工单已创建:收到电邮后,Zendesk 中会创建一张工单。
- 工单通知:通知将使用您指定且已通过身份验证的支持 SMTP 的客服电邮地址发送回您的电邮域名/服务,以便从您的电邮服务发送给预期收件人。
注意事项
- 由于“通过身份验证”的 SMTP 连接器功能依赖于通过身份验证的出站中继,我们建议您先在 Zendesk 沙盒环境 中测试此功能再用于生产环境。这是为了给您的域名管理员、IT 团队或电邮提供商足够的时间,让他们充分了解工作流程和这两项资源之间的关系。
- 请勿在沙盒环境和生产帐户中添加相同的客服电邮地址。这可能导致 Zendesk 或您的电邮服务器出现行为不一致。建议您使用沙盒环境进行测试,然后删除所有测试域名和客服电邮地址,然后再将其添加到生产帐户。
- 在初始设置期间,可能会有一些流量从该帐户或品牌的默认地址离开。添加一个用于出站发送的客服电邮地址即可完成整合,这样我们就可以通过经过身份验证的地址/域名发送邮件。
- 最多可添加 50 个客服电邮地址用于通过单个 SMTP 域名发送电邮。您可以添加最多 4 个域名,即总共 200 个地址,但每个域名只能添加 50 个客服电邮地址。
- 建议为每个地址或品牌添加唯一凭证,以便跟踪更具体的流量。这有助于轮换凭证,或缓解可能出现的一组凭证被盗用的安全问题。
- 建议您不要对此流量(尤其是验证电邮)使用 灰名单 ,因为只有这些电邮完成了出站中继,才能使该功能正常运行,并向我们确认流量是否成功。
- 您应将 Zendesk 主机/IP 加入允许列表,以确保连接可靠。
- 如果您使用此功能禁用客服电邮地址,并继续将流量转发给我们,系统仍会创建和更新工单,但这些工单的更新将不会使用已通过身份验证的出站连接。这些通知将从我们的服务器发送。
配置已通过身份验证的 SMTP 连接器
与您的域名管理员或 IT 团队分享这些配置步骤,因为它们涉及获取和提供凭证,这些凭证必须安全地传输并添加到您的企业电邮服务器和 Zendesk 帐户。
配置连接器分为三个步骤:
将电邮转发到 Zendesk
此功能中,在您的域名上进行的转发部分与已经存在多年的部分相同,并 在本文中进行了概述, 但添加新客服电邮地址时应遵循的正确步骤与使用此功能略有不同。
在 中转发电邮到 Zendesk
有关转发电邮的更多信息,请参阅电邮提供商的文档。Zendesk 无法为第三方产品(例如电邮客户端)提供支持。如果您在设置自动转发时需要帮助,请联系您的电邮提供商。
添加转发地址的步骤:
- 导航到您的管理员 >> 电邮页面
- 选择“连接外部地址”
- 从下拉菜单中选择电邮转发/已通过身份验证的 SMTP 连接器,然后输入客服电邮地址。
- 您需要从域名管理员、IT 团队或服务提供商那里获得您域名的安全凭证(主机、用户名和密码),以完成此步骤。这样我们可以将出站流量中继到您的域名,以便将出站流量发送给您的用户,并确保出站 TLS 加密。
- 下一个弹出的模式窗口将指导您设置自动转发。理想情况下,这一步已经完成了。
- 在您确认并单击“下一步”后,我们将发送一封测试验证电邮,可能需要几分钟才能完成往返线路。
- 如果一切顺利,下一个您应该看到的屏幕是这个。
- 如果自动转发的测试验证电邮出现任何问题,您可能会看到此屏幕。如果是这样,您可能需要联系您的电邮管理员或提供商,确保您已正确设置自动转发。
如果您已与提供商确认转发功能正常,那么您可能需要向 Zendesk 支持提交工单。请记住,我们对您的电邮配置和性能进行故障排除的程度有限。
验证连接
成功添加客服电邮地址后,您必须验证出站 SMTP 配置。这将发送一封验证电邮,验证您是否已成功完成连接。必须收到此验证电邮,并使其成功转发回 Zendesk,整合才能正常工作。
使用您的 DKIM 签名对出站电邮流量进行签名
如 使用 DKIM 对您的电邮进行数字签名中所述,Zendesk Support 允许 DKIM 身份验证。DKIM 提供了一种方法来验证电邮确实是从其声称的域名发送的。为此,将在出站电邮中附上数字签名,并根据域名的 DNS 记录中发布的公共密钥进行验证。
使用已通过身份验证的 SMTP 连接器时,Zendesk 不会 对标头中带有 d=zendesk.comDKIM 标签的出站流量进行签名。如果您在添加域名所需的 CNAME 记录后已在 Zendesk 中启用数字签名,我们将代表您对出站流量进行签名,并将 d=yourdomain.comDKIM 标签添加到出站标头。
您的域名可以使用您的 DKIM 签名重新签名(如果您选择的话)。如果您选择不这样做,请在发送出站生产流量之前进行测试,并确保您不会无意中覆盖我们为您的域名添加的签名。
当我们将出站流量从 Zendesk 中继到您的电邮服务时,您的域名可能需要忽略 SPF 权限,因为我们将与您的电邮服务创建“受信任的发件人”关系,而您将进行最终的授权出站发送(SPF 和/或DKIM) 给您的用户。
我们强烈建议您在沙盒环境中邀请测试终端用户进行测试,以验证 SPF/DKIM/DMARC 检查是否全部通过。
关于电邮标头的重要信息
电邮标题(例如 To、From、CC和 Reply-To)包含关于电邮的重要数据和元数据。出于多种原因,您的管理员可能想要更改或操作标头。但请注意,某些标头字段 不应 更改,因为有些字段对于确保消息正确发送和完整性至关重要。此功能目前不支持在发送前更改帐户电邮域名的标准标头。因此出现的任何问题都应在外部域名上进行调查和纠正。
更改电邮标头字段不会改变 Zendesk 的工作方式,而只会更改出站发送和接收回复的方式。电邮和后续工单中的请求者、专员和抄送之间的关系不应更改。
此功能无法代表您的 Zendesk 系统客服电邮地址(例如:support@子域名.zendesk.com)发送电邮。
以下标头应保留在整个呼出转接过程中:
自动提交:自动生成
X-Auto-Response-Suppress:所有
X-Mailer:Zendesk Mailer
X-Zendesk-From-Account-Id:*****
X-Zendesk-Email-Id: ************************
轮换或更改凭证
- 如果需要更改与一个或多个客服电邮地址关联的凭证,您将需要编辑或删除相应地址,并使用输入的新凭证更新或重新添加地址。
- 如果您的自动转发规则未更改,那么此转换过程相对简单,只需添加新的凭证即可。
断开已通过身份验证的 SMTP 连接器的连接
- 流程 —— 如果您想停止使用此功能,可考虑在流量低的时候停止使用,因为此过程需要几分钟时间,而且您可能需要与 Zendesk 团队协调才能阻止进行任何工单更新,直到该功能被禁用并已重新添加客服电邮地址后,才可以继续使用您的品牌地址。
- API—— 根据您拥有的已连接客服地址数量,您可能希望利用 API 的客服地址端点 来更快地获得结果。一次只能删除一个地址,但获得 SMTP 已连接地址 ID 列表后,即可快速拨打电话。值得注意的是,已通过身份验证的 SMTP 连接器客服电邮地址目前无法通过 API 添加,因为必须在用户界面中添加凭证以创建必要的连接。
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。