Komunikacja z helpdesk i polityki DMARC
Z powodu coraz bardziej restrykcyjnych standardów bezpieczeństwa we wszystkich dziedzinach IT, istnieją logiczne konsekwencje dla aplikacji Easy. Ten artykuł dotyczy komunikacji e-mailowej za pośrednictwem Helpdesku w chmurze Easy Redmine.
Uciążliwe weryfikowanie adresów e-mail
Jedną z głównych funkcji Helpdesku jest komunikacja e-mailowa z klientami za pośrednictwem zgłoszeń w Easy Redmine. Część dotycząca komunikacji e-mailowej w aplikacjach Easy Cloud jest zarządzana przez serwery SMTP Easy Software. To właśnie tutaj może pojawić się konflikt...
Popularny mechanizm weryfikacji adresów e-mail o nazwie DMARC jest szeroko stosowany w wielu firmach i usługach e-mailowych (i słusznie). Mechanizm ten sprawdza (między innymi), czy przychodzący e-mail nie jest podszywany. Niektóre funkcje Helpdesku wykorzystują podszywanie się pod adres e-mail (nie do spamowania, ale do regularnej komunikacji z klientami).
Oto przykład
Aplikacja działa w chmurze Easy Cloud, http://mycompany.easyredmine.com. Ta aplikacja chmurowa korzysta z serwera SMTP Easy do powiadomień e-mailowych smtp2.easyredmine.com. W aplikacji jest użytkownik, który pracuje jako agent wsparcia - marky.mark@mycompany.com. Helpdesk jest skonfigurowany w następujący sposób:
Marky chce napisać wiadomość do klienta za pośrednictwem Helpdesku. Na podstawie powyższych ustawień, zostaje automatycznie wpisany jako nadawca.
Serwer odbiorczy Julii ma weryfikację DMARC. Porównuje on serwer SMTP (smtp2.easyredmine.com) i podany nadawca (marky.mark@mycompany.com). Ponieważ te dwie domeny są różne, e-mail jest uważany za niebezpieczny, DMARC blokuje e-mail przed dotarciem do Julii (i zostaje bez odpowiedzi).
Co to oznacza
Darmowe usługi e-mailowe, takie jak Gmail, już mają włączony DMARC. Ponadto, coraz więcej firm stopniowo wprowadza DMARC. W rezultacie niektóre e-maile z Twojego Helpdesku Easy Redmine w chmurze mogą nie dotrzeć do Twoich klientów.
Jak to rozwiązać w chmurze Easy Cloud
Istnieją szybkie i długoterminowe rozwiązania.
Najszybsze - zmiana ustawień Helpdesku
Przejdź do Więcej >> Helpdesk >> Ustawienia Helpdesku i zmień nadawcę e-mail na "Domyślny z powiadomień e-mail"
Następnie przejdź do Administracja >> Ustawienia >> Powiadomienia e-mail - Adres e-mail powiadomień (OD). Adres powinien mieć formę @notifications.easysoftware.com. Jeśli już zmieniłeś adres powiadomień na niestandardową domenę, przejdź do następnego rozwiązania.
Proste i stabilne - skonfiguruj Sender Policy Framework (SPF)
Najskuteczniejszym rozwiązaniem pod względem wysiłku i nagrody jest dodanie za pomocą SPF. Opisaliśmy to już w poprzednim artykule.
Zgodnie z naszym powyższym przykładem, dodałbyś do swojego rekordu SPF:
include:spf.mailing.easy.cz
To praktycznie pozwala serwerowi SMTP Easy Cloud na umieszczenie Twojej domeny jako nadawcy e-maili bez podejrzeń. W rezultacie DMARC Twojego klienta Julii (z naszego przykładu) zaakceptuje e-mail z Helpdesku (Marky'ego).
Ostateczne rozwiązanie - własny serwer SMTP
Jeśli Twoja aplikacja chmurowa korzysta z własnego serwera SMTP, nie będzie konfliktu w dozwolonych domenach. Gdy korzystasz z zestawu wielu domen, powinieneś mieć dozwolone wszystkie z nich.
Własny serwer SMTP w chmurze Easy Cloud jest osiągalny, ale jest to najbardziej skomplikowane z dostępnych rozwiązań. Może to spowodować pewne ograniczenia, np. automatyczną dostawę aktualizacji aplikacji.
Jak to rozwiązać w rozwiązaniu serwerowym
Tylko po to, aby ten artykuł był kompletny, wspominamy, że rozwiązanie na własnym serwerze wymaga już od Ciebie skonfigurowania własnego serwera SMTP. Dlatego najprawdopodobniej uniknąłeś już tego problemu. Na wszelki wypadek jednak możesz chcieć zweryfikować swoje rekordy SPF, czy wszystkie Twoje istotne domeny są dozwolone.
