Помощна комуникация и политики DMARC
Поради все по-строгите стандарти за сигурност в ИТ, има логични последствия за приложенията на Easy. Тази статия е за електронната комуникация чрез Helpdesk в Easy Redmine Cloud.
Затегнато е проверяването на имейли
Една от основните функционалности на Helpdesk е имейл комуникацията с клиентите ви чрез билети в Easy Redmine. Частта, свързана с имейл комуникацията в приложенията на Easy Cloud, се управлява от SMTP сървърите на Easy Software. Това е мястото, където може да възникне конфликт...
Популярен механизъм за валидация на имейли, наречен DMARC, се използва широко в много компании и имейл услуги (правилно е така). Този механизъм проверява (сред други неща) дали входящият имейл не е фалшифициран. Някои функционалности на Helpdesk използват фалшифициране на имейли (не за спам, а за редовна комуникация с клиентите ви).
Ето един пример
Приложението работи на Easy Cloud, http://mycompany.easyredmine.com. Това Cloud приложение използва SMTP сървър на Easy за известия по имейл smtp2.easyredmine.com. В приложението има потребител, който работи като агент за поддръжка - marky.mark@mycompany.com. Helpdesk е конфигуриран по следния начин:
Марки ще напише съобщение до клиент чрез Helpdesk. Основавайки се на настройките по-горе, той автоматично се въвежда като изпращач.
Имейл сървърът на Жулия има DMARC проверка. Той сравнява SMTP сървъра (smtp2.easyredmine.com) и обявения изпращач на имейла (marky.mark@mycompany.com). Тъй като тези два домейна са различни, имейлът се счита за небезопасен, DMARC блокира имейла преди да достигне до Жулия (и тя остава без отговор).
Какво означава това
Безплатни имейл услуги като Gmail вече имат включен DMARC. Освен това, все повече компании постепенно въвеждат DMARC. В резултат на това някои имейли от вашия Easy Redmine Helpdesk на Cloud може да не достигнат до клиентите ви.
Как да го решите на Easy Cloud
Има бързи решения и дългосрочни.
Най-бързото - промяна на настройките на Helpdesk
Отидете на More >> Help desk >> Help desk settings и променете изпращача на имейли на "Default from mail notification"
След това отидете на Administration >> Settings >> Email notifications - Notification email address (FROM). Адресът трябва да е във формата @notifications.easysoftware.com. Ако вече сте променили адреса за известия на персонализиран домейн, преминете към следващото решение.
Просто и стабилно - конфигуриране на Sender Policy Framework (SPF)
Най-ефективното решение в термини на усилия и награда е добавянето чрез SPF. Вече сме го описали в предишна статия.
Според нашия пример по-горе, ще добавите към SPF записа си:
include:spf.mailing.easy.cz
Това практически позволява на Easy Cloud SMTP да поставя вашия домейн като изпращач на имейли, без да се счита за подозрителен. В резултат DMARC на клиента ви Жулия (от нашия пример) ще приеме имейла от Helpdesk (Марки).
Крайното решение - собствен SMTP
Ако вашето Cloud приложение използва собствен SMTP сървър, няма да има конфликт в разрешените домейни. Когато използвате набор от множество домейни, трябва да имате разрешени всички от тях.
Собственият SMTP на Easy Cloud е постижим, но най-сложното от наличните решения. Това може да доведе до някои ограничения, например автоматична доставка на актуализации на приложението.
Как да го решите на Server решение
Просто за да завършим тази статия, споменаваме, че решението на вашия собствен сървър вече изисква да конфигурирате собствен SMTP. Следователно най-вероятно сте избегнали този проблем. Въпреки това може да искате да проверите записите си на SPF, че всичките ви съответни домейни са разрешени.
