Ensuring Helpdesk email deliverability: How to overcome DMARC challenges

Zpřísnění ověřování e-mailů

Jedním z hlavních rysů Helpdesk je emailová komunikace s vašimi klienty prostřednictvím vstupenek v Easy Redmine. Část týkající se emailové komunikace na aplikacích Easy Cloud je spravována SMTP servery Easy Software. Tady může dojít ke konfliktu...

Populární mechanismus ověřování e-mailů tzv DMARC, je široce implementován v mnoha společnostech a e-mailových službách (právem). Tento mechanismus kontroluje (mimo jiné), zda příchozí e-mail není podvržený. Některé funkce Helpdesku využívají mail spoofing (ne pro spamování, ale pro běžnou komunikaci s vašimi klienty).

Example of overcoming DMARC challenges

The application runs on Easy Cloud, http://mycompany.easyredmine.com. This Cloud application uses an Easy SMTP server for mail notifications smtp2.easyredmine.com. V aplikaci je uživatel, který pracuje jako agent podpory - marky.mark@mycompany.com. Helpdesk je konfigurován následujícím způsobem:

Marky se chystá napsat zprávu zákazníkovi přes Helpdesk. Na základě výše uvedeného nastavení je automaticky zadán jako odesílatel.

Juliin přijímající e-mailový server má ověření DMARC. Porovnává SMTP server (smtp2.easyredmine.com) a proklamovaného odesílatele pošty (marky.mark@mycompany.com). Protože se tyto dvě domény liší, e-mail je považován za nebezpečný, DMARC blokuje e-mail než se dostane k Julii (a ona zůstane bez odpovědi).

What does this mean? Free email services, such as Gmail, already have DMARC enabled. Also, more and more companies gradually implement DMARC. As a result, some emails from your Easy Redmine Helpdesk on the Cloud may not reach your clients.

Jak to vyřešit na Easy Cloud

There are quick solutions and long-term ones.

1. Quickest - Change Helpdesk setting

Přejděte na Více >> Help desk >> Nastavení Help desk a změňte odesílatele pošty na "Výchozí z upozornění na mail"

Poté přejděte do Administrace >> Nastavení >> E-mailová upozornění - E-mailová adresa pro upozornění (FROM). Adresa by měla být ve tvaru @notifications.easysoftware.com. Pokud jste již změnili oznamovací adresu na vlastní doménu, přejděte k dalšímu řešení.

2. Simple and stable - configure Sender Policy Framework (SPF)

Adding via SPF is the most effective solution in terms of effort and reward. We have already described it in an article providing information about email notifications from the Cloud.

Podle našeho příkladu výše byste do svého záznamu SPF přidali:

include:spf.mailing.easy.cz

To prakticky umožňuje Easy Cloud SMTP umístit vaši doménu jako odesílatele e-mailů, aniž by to bylo považováno za podezřelé. Výsledkem je, že DMARC vaší klientky Julie (z našeho příkladu) přijme e-mail od Helpdesku (Marky).

3. Ultimate solution - own SMTP

If your Cloud application uses your SMTP server, there will be no conflict in the allowed domains. It would help to have all of them permitted when you use a set of multiple domains.

Owning SMTP on Easy Cloud is achievable, but it is the most complicated of the available solutions. It may have some limitations, e.g., automatic application update delivery.

How to solve it on server solution (on-premises)

To sum up, the solution on your server already requires you to configure your own SMTP. Therefore, you have most likely already avoided this problem. In this case, you may want to verify your SPF records that all your relevant domains are allowed.

Proč investovat do čističky vzduchu?

Due to ever-tightening security standards in the IT sector, there are significant implications for Easy applications, particularly in email communication via the Helpdesk on Easy Redmine Cloud. One critical aspect is managing email communication on Easy Cloud applications through Easy Software's SMTP servers, which can lead to conflicts. A key mechanism, DMARC, is increasingly being adopted by companies and email services to validate emails and prevent spoofing, ensuring the authenticity of incoming emails. 

Several solutions are available to address DMARC-related email delivery issues on Easy Cloud. The quickest fix involves adjusting Helpdesk settings to change the mail sender and configuring the notification email address accordingly. A more stable solution is to implement the Sender Policy Framework (SPF) by updating SPF records to include the Easy Cloud SMTP server domain, allowing emails to be accepted by DMARC systems. For a more comprehensive approach, using your own SMTP server on Easy Cloud can eliminate domain conflicts and ensure smooth email delivery, albeit with added complexity and potential limitations like automatic application update delivery challenges.