Komunikace s helpdeskem a politikami DMARC
Z powodu coraz bardziej restrykcyjnych standardów bezpieczeństwa we wszystkich dziedzinach IT, istnieją logiczne konsekwencje dla aplikacji Easy. Ten artykuł dotyczy komunikacji e-mailowej za pośrednictwem Helpdesku w chmurze Easy Redmine.
Uciążliwe weryfikowanie adresów e-mail
Jedną z głównych funkcji Helpdesku jest komunikacja e-mailowa z klientami za pośrednictwem zgłoszeń w Easy Redmine. Odešlete e-mailovou komunikaci v aplikaci Easy Cloud je možné použít jako servery SMTP Easy Software. To właśnie tutaj może pojawić się konflikt...
Populární mechanizm weryfikacji adresów e-mail nazwie DMARC jest szeroko stosowany w wielu firmách i usługach e-mailowych (i słusznie). Mechanizm ten sprawdza (między innymi), czy przychodzący e-mail není jest podszywany. Nefunguje Helpdesku wykorzystują podszywanie się pod adres e-mail (nie do spamowania, ale do regularnej komunikacji od klienta).
Oto przykład
Aplikace działa w chmurze Easy Cloud, http://mycompany.easyredmine.com. Ta aplikace chmurowa korzysta z servera SMTP Easy do powiadomień e-mailowych smtp2.easyredmine.com. W aplikacji jest użytkownik, który pracuje jako agent wsparcia - marky.mark@mycompany.com. Helpdesk je skonfigurowany w następujący sposób:
Marky chce napisać wiadomość do klienta za pośrednictwem Helpdesku. Na podstawie powyższych ustawień, zostaje automatycznie wpisany jako nadawca.
Serwer odbiorczy Julii ma weryfikację DMARC. Porównuje on server SMTP (smtp2.easyredmine.com) a podany nadawca (marky.mark@mycompany.com). Ponieważ te dwie domeny są różne, e-mail jest uważany za niebezpieczny, DMARC blokuje e-mail przed dotarciem do Julii (i zostaje bez odpowiedzi).
Co do oznacza
Darmowe usługi e-mailowe, takie jak Gmail, już mają włączony DMARC. Ponadto, coraz więcej firma stopniowo wprowadza DMARC. Odešlete e-mail z Twojego Helpdesku Easy Redmine s žádostí o potvrzení do Twoich klientů.
Jak to rozwiązać w chmurze Easy Cloud
Istnieją szybkie i długoterminowe rozwiązania.
Najszybsze - zmiana ustawień Helpdesku
Przejdź do Więcej >> Helpdesk >> Ustawienia Helpdesku a zmień nadawcę e-mail na "Domyślny z powiadomień e-mail"
Następnie przejdź do Administracja >> Ustawienia >> Powiadomienia e-mail - Adresa e-mail powiadomień (OD). Adresa powinien mieć formę @notifications.easysoftware.com. Jeśli już zmieniłeś adresu powiadomień na niestandardową domenę, przejdź do następnego rozwiązania.
Proste a stabilně - konfigurujte Sender Policy Framework (SPF)
Najskuteczniejszym rozwiązaniem pod względem wysiłku i nagrody jest dodanie za pomocą SPF. Opisaliśmy to już w předchozí článek.
Zgodnie z naszym powyższym przykładem, dodałbyś do swojego rekordu SPF:
include:spf.mailing.easy.cz
To praktycznie pozwala serwerowi SMTP Easy Cloud na umieszczenie Twojej domeny jako nadawcy e-maili bez podejrzeń. W rezultacie DMARC Twojego klienta Julii (z naszego przykładu) zaakceptuje e-mail z Helpdesku (Marky'ego).
Ostateczne rozwiązanie - własny server SMTP
Jeśli Twoja aplikacja chmurowa korzysta z własnego serwera SMTP, nie będzie konfliktu w dozwolonych domenach. Gdy korzystasz z zestawu wielu domen, powinieneś mieć dozwolone wszystkie z nich.
Własny server SMTP w chmurze Easy Cloud je osiągalny, ale je to nejbardziej skomplikowane z dostępnych rozwiązań. Może to spowodować pewne ograniczenia, np. automatyczną dostawę aktualizacji aplikace.
Jak to rozwiązać w rozwiązaniu serwerowym
Tylko po to, aby ten artykuł był kompletny, wspominamy, że rozwiązanie na własnym serwerze wymaga już od Ciebie skonfigurowania własnego serwera SMTP. Dlatego najprawdopodobniej uniknąłeś już tego problemu. Na wszelki wypadek jednak możesz chcieć zweryfikować swoje rekordy SPF, czy wszystkie Twoje istotne domeny są dozwolone.
