Comunicazione del servizio di assistenza e politiche DMARC
A causa degli standard di sicurezza sempre più rigorosi in tutto il settore IT, ci sono conseguenze logiche per le applicazioni Easy. Questo articolo riguarda la comunicazione via email tramite Helpdesk su Easy Redmine Cloud.
Stretta di verifica dell'email
Una delle principali caratteristiche di Helpdesk è la comunicazione via email con i clienti tramite i ticket in Easy Redmine. La parte relativa alla comunicazione via email sulle applicazioni Easy Cloud è gestita dai server SMTP di Easy Software. Qui può sorgere un conflitto...
Un meccanismo di convalida dell'email popolare chiamato DMARC, viene ampiamente implementato in molte aziende e servizi di posta elettronica (giustamente). Questo meccanismo controlla (tra gli altri) se l'email in arrivo non è contraffatta. Alcune funzionalità di Helpdesk utilizzano la contraffazione di posta (non per lo spamming, ma per la comunicazione regolare con i clienti).
Ecco un esempio
L'applicazione viene eseguita su Easy Cloud, http://mycompany.easyredmine.com. Questa applicazione Cloud utilizza un server SMTP Easy per le notifiche via email smtp2.easyredmine.com. C'è un utente nell'applicazione che lavora come agente di supporto - marky.mark@mycompany.com. Helpdesk è configurato nel seguente modo:
Marky scriverà un messaggio a un cliente tramite Helpdesk. In base all'impostazione sopra, viene automaticamente inserito come mittente.
Il server di posta elettronica di ricezione di Julia ha la verifica DMARC. Confronta il server SMTP (smtp2.easyredmine.com) e il mittente di posta dichiarato (marky.mark@mycompany.com). Poiché questi due domini sono diversi, l'email è considerata non sicura, DMARC blocca l'email prima che raggiunga Julia (e lei rimane senza risposta).
Cosa significa
I servizi di posta elettronica gratuiti come Gmail, hanno già abilitato DMARC. Inoltre, sempre più aziende implementano gradualmente DMARC. Di conseguenza, alcune email dal tuo Helpdesk Easy Redmine su Cloud potrebbero non raggiungere i tuoi clienti.
Come risolvere su Easy Cloud
Ci sono soluzioni rapide e a lungo termine.
La più veloce - Modifica dell'impostazione di Helpdesk
Vai su Altro >> Help desk >> Impostazioni di Help desk e cambia il mittente di posta in "Notifica di posta predefinita"
Quindi, vai su Amministrazione >> Impostazioni >> Notifiche via email - Indirizzo email di notifica (DA). L'indirizzo dovrebbe essere nella forma @notifications.easysoftware.com. Se hai già cambiato l'indirizzo di notifica in un dominio personalizzato, passa alla soluzione successiva.
Semplice e stabile - Configura Sender Policy Framework (SPF)
La soluzione più efficace in termini di sforzo e ricompensa è l'aggiunta tramite SPF. Abbiamo già descritto questo in un articolo precedente.
Come nel nostro esempio sopra, aggiungeresti al tuo record SPF:
include:spf.mailing.easy.cz
Ciò consente praticamente a Easy Cloud SMTP di mettere il tuo dominio come mittente di email senza essere considerato sospetto. Di conseguenza, DMARC del tuo cliente Julia (dal nostro esempio) accetterà l'email da Helpdesk (Marky).
Soluzione definitiva - SMTP proprio
Se la tua applicazione Cloud utilizza il tuo server SMTP, non ci sarà alcun conflitto nei domini consentiti. Quando si utilizzano più domini impostati, dovresti averli tutti consentiti.
SMTP proprio su Easy Cloud è fattibile, ma è la soluzione più complicata tra quelle disponibili. Potrebbe causare alcune limitazioni, ad esempio la consegna automatica degli aggiornamenti dell'applicazione.
Come risolvere su soluzione Server
Solo per avere questo articolo completo, menzioniamo che la soluzione sul proprio server richiede già di configurare il proprio SMTP. Pertanto, molto probabilmente hai già evitato questo problema. Nel caso, tuttavia, potresti voler verificare i tuoi record SPF, che tutti i tuoi domini rilevanti siano consentiti.
