Comunicarea Helpdesk și politicile DMARC

1/5/2023

5 minutes

Róbert Kováčik.

Datorită standardelor de securitate din ce în ce mai stricte din domeniul IT, există consecințe logice pentru aplicațiile Easy. Acest articol se referă la comunicarea prin e-mail prin intermediul Helpdesk pe Easy Redmine Cloud.

Strângerea verificării prin e-mail

Una dintre caracteristicile principale ale Helpdesk este comunicarea prin e-mail cu clienții dvs. prin bilete în Easy Redmine. Partea referitoare la comunicarea prin e-mail pe aplicațiile Easy Cloud este gestionată de serverele SMTP Easy Software. Aici poate apărea un conflict...

Mecanismul popular de validare a e-mailului numit DMARC este implementat în mod larg în multe companii și servicii de e-mail (pe bună dreptate). Acest mecanism verifică (printre altele) dacă e-mailul primit nu este falsificat. Unele caracteristici Helpdesk folosesc falsificarea e-mailului (nu pentru spam, ci pentru comunicarea regulată cu clienții dvs.).

Iată un exemplu

Aplicația rulează pe Easy Cloud, http://mycompany.easyredmine.com. Această aplicație Cloud utilizează un server SMTP Easy pentru notificări prin e-mail smtp2.easyredmine.com. Există un utilizator în aplicație care lucrează ca agent de suport - marky.mark@mycompany.com. Helpdesk este configurat în următorul mod:

Marky va scrie un mesaj unui client prin Helpdesk. Pe baza setării de mai sus, el este introdus automat ca expeditor.

Serverul de e-mail de primire al lui Julia are verificare DMARC. Acesta compară serverul SMTP (smtp2.easyredmine.com) și expeditorul declarat al e-mailului (marky.mark@mycompany.com). Deoarece aceste două domenii sunt diferite, e-mailul este considerat nesigur, DMARC blochează e-mailul înainte de a ajunge la Julia (și ea rămâne fără răspuns).

Ce înseamnă asta

Serviciile de e-mail gratuite, cum ar fi Gmail, au deja DMARC activat. De asemenea, din ce în ce mai multe companii implementează treptat DMARC. Ca rezultat, unele e-mailuri de la Helpdesk Easy Redmine pe Cloud pot să nu ajungă la clienții dvs.

Cum să rezolvați problema pe Easy Cloud

Există soluții rapide și soluții pe termen lung.

Cea mai rapidă - Schimbați setarea Helpdesk

Accesați Mai mult >> Helpdesk >> Setări Helpdesk și schimbați expeditorul de e-mail în "Notificare implicită din e-mail"

Apoi, accesați Administrare >> Setări >> Notificări prin e-mail - Adresa de e-mail de notificare (DE LA). Adresa ar trebui să fie în formă @notifications.easysoftware.com. Dacă ați schimbat deja adresa de notificare într-un domeniu personalizat, treceți la următoarea soluție.

Simplu și stabil - configurați Sender Policy Framework (SPF)

Soluția cea mai eficientă în ceea ce privește efortul și recompensa este adăugarea prin SPF. Am descris deja acest lucru într-un articol anterior.

Conform exemplului nostru de mai sus, ați adăuga la înregistrarea SPF:

include:spf.mailing.easy.cz

Aceasta permite practic SMTP Easy Cloud să pună domeniul dvs. ca expeditor al e-mailurilor fără a fi considerat suspect. Ca rezultat, DMARC al clientului dvs. Julia (din exemplul nostru) va accepta e-mailul de la Helpdesk (Marky).

Soluție finală - propriul SMTP

Dacă aplicația dvs. Cloud utilizează propriul server SMTP, nu va exista niciun conflict în domeniile permise. Atunci când utilizați mai multe domenii setate, ar trebui să aveți toate permise.

SMTP propriu pe Easy Cloud este realizabil, dar este cea mai complicată dintre soluțiile disponibile. Poate cauza unele limitări, de exemplu, livrarea automată a actualizărilor aplicației.

Cum să rezolvați problema pe soluția Server

Doar pentru a avea acest articol complet, menționăm că soluția pe propriul dvs. server necesită deja configurarea propriului SMTP. Prin urmare, cel mai probabil ați evitat deja această problemă. În cazul în care, totuși, doriți să verificați înregistrările SPF, asigurați-vă că toate domeniile relevante sunt permise.