Komunikace helpdesku a zásady DMARC

1 / 5 / 2023
4 minut
Róbert Kováčik

Vzhledem k neustále se zpřísňujícím bezpečnostním standardům v celém IT existují logické důsledky pro aplikace Easy. Tento článek je o e-mailové komunikaci prostřednictvím Helpdesk na Easy Redmine mrak.

Zpřísnění ověřování e-mailů

Jedním z hlavních rysů Helpdesk je emailová komunikace s vašimi klienty prostřednictvím vstupenek v Easy Redmine. Část týkající se emailové komunikace na aplikacích Easy Cloud je spravována SMTP servery Easy Software. Tady může dojít ke konfliktu...

Populární mechanismus ověřování e-mailů tzv DMARC, je široce implementován v mnoha společnostech a e-mailových službách (právem). Tento mechanismus kontroluje (mimo jiné), zda příchozí e-mail není podvržený. Některé funkce Helpdesku využívají mail spoofing (ne pro spamování, ale pro běžnou komunikaci s vašimi klienty).

Zde je příklad

Aplikace běží na Easy Cloud, http://mycompany.easyredmine.com. Tato cloudová aplikace používá server Easy SMTP pro oznámení pošty smtp2.easyredmine.com. V aplikaci je uživatel, který pracuje jako agent podpory - marky.mark@mycompany.com. Helpdesk je konfigurován následujícím způsobem:

Marky se chystá napsat zprávu zákazníkovi přes Helpdesk. Na základě výše uvedeného nastavení je automaticky zadán jako odesílatel.

Juliin přijímající e-mailový server má ověření DMARC. Porovnává SMTP server (smtp2.easyredmine.com) a proklamovaného odesílatele pošty (marky.mark@mycompany.com). Protože se tyto dvě domény liší, e-mail je považován za nebezpečný, DMARC blokuje e-mail než se dostane k Julii (a ona zůstane bez odpovědi).

Co to znamená

Bezplatné e-mailové služby, jako je Gmail, již mají povoleno DMARC. Také stále více společností postupně implementuje DMARC. V důsledku toho se některé e-maily z vašeho Helpdesku Easy Redmine v cloudu nemusí dostat k vašim klientům.

Jak to vyřešit na Easy Cloud

Existují rychlá i dlouhodobá řešení.

Nejrychlejší – Změňte nastavení Helpdesku

Přejděte na Více >> Help desk >> Nastavení Help desk a změňte odesílatele pošty na "Výchozí z upozornění na mail"

Poté přejděte do Administrace >> Nastavení >> E-mailová upozornění - E-mailová adresa pro upozornění (FROM). Adresa by měla být ve tvaru @notifications.easysoftware.com. Pokud jste již změnili oznamovací adresu na vlastní doménu, přejděte k dalšímu řešení.

Jednoduché a stabilní – konfigurace Sender Policy Framework (SPF)

Nejúčinnějším řešením z hlediska úsilí a odměny je přidání přes SPF. Již jsme to popsali v a předchozí článek.

Podle našeho příkladu výše byste do svého záznamu SPF přidali:

include:spf.mailing.easy.cz

To prakticky umožňuje Easy Cloud SMTP umístit vaši doménu jako odesílatele e-mailů, aniž by to bylo považováno za podezřelé. Výsledkem je, že DMARC vaší klientky Julie (z našeho příkladu) přijme e-mail od Helpdesku (Marky).

Ultimátní řešení - vlastní SMTP

Pokud vaše cloudová aplikace používá váš vlastní server SMTP, nedojde ke konfliktu v povolených doménách. Když používáte sadu více domén, měli byste mít povoleny všechny.

Vlastní SMTP na Easy Cloud je dosažitelné, ale nejsložitější z dostupných řešení. Může to způsobit určitá omezení, např. automatické doručování aktualizací aplikace.

Jak to vyřešit na serverovém řešení

Aby byl tento článek kompletní, zmiňujeme, že řešení na vašem vlastním serveru již vyžaduje konfiguraci vlastního SMTP. Proto jste se tomuto problému s největší pravděpodobností již vyhnuli. Pro každý případ však možná budete chtít ověřit své SPF záznamy, zda jsou povoleny všechny vaše relevantní domény.

Vyzkoušejte Easy Redmine ve 30denní bezplatné zkušební verzi

Plné funkce, chráněné SSL, denní zálohy ve vaší geolokaci