Helpdesk-kommunikation och DMARC-policyer

1/5/2023
4 minuter
Róbert Kováčik

På grund av ständigt skärpta säkerhetsstandarder över hela IT, finns det logiska konsekvenser för Easy-applikationer. Den här artikeln handlar om e-postkommunikation via Rekrytering på Easy Redmine cloud.

E-postverifiering skärpning

En av huvudfunktionerna i Rekrytering är e-postkommunikation med dina kunder via biljetter i Easy Redmine. Delen som rör e-postkommunikation på Easy Cloud-applikationer hanteras av Easy Softwares SMTP-servrar. Det är här en konflikt kan uppstå...

En populär e-postvalideringsmekanism som kallas DMARC, implementeras brett i många företag och e-posttjänster (med rätta). Denna mekanism kontrollerar (bland annat) om det inkommande e-postmeddelandet inte är falskt. Vissa Helpdesk-funktioner använder e-postspoofing (inte för spam, utan för regelbunden kommunikation med dina kunder).

Här är ett exempel

Applikationen körs på Easy Cloud, http://mycompany.easyredmine.com. Denna molnapplikation använder en Easy SMTP-server för e-postmeddelanden smtp2.easyredmine.com. Det finns en användare i applikationen som arbetar som supportagent - marky.mark@mycompany.com. Helpdesk är konfigurerad på följande sätt:

Marky kommer att skriva ett meddelande till en kund via Helpdesk. Baserat på inställningen ovan anges han automatiskt som avsändare.

Julias mottagande e-postserver har DMARC-verifiering. Den jämför SMTP-servern (smtp2.easyredmine.com) och den utropade e-postavsändaren (marky.mark@mycompany.com). Eftersom dessa två domäner är olika anses e-postmeddelandet vara osäkert, DMARC blockerar e-postmeddelandet innan den når Julia (och hon lämnas utan svar).

Vad betyder det

Gratis e-posttjänster som Gmail har redan DMARC aktiverat. Dessutom implementerar fler och fler företag gradvis DMARC. Som ett resultat kan vissa e-postmeddelanden från din Easy Redmine Helpdesk på molnet inte nå dina kunder.

Hur man löser det på Easy Cloud

Det finns snabba lösningar och långsiktiga.

Snabbast - Ändra Helpdesk-inställning

Gå till Mer >> Helpdesk >> Helpdeskinställningar och ändra e-postavsändaren till "Standard från e-postavisering"

Gå sedan till Administration >> Inställningar >> E-postaviseringar - E-postadress för avisering (FRÅN). Adressen ska vara i formen @notifications.easysoftware.com. Om du redan har ändrat aviseringsadress till en anpassad domän, gå vidare till nästa lösning.

Enkelt och stabilt - konfigurera Sender Policy Framework (SPF)

Den mest effektiva lösningen när det gäller ansträngning och belöning är att lägga till via SPF. Vi har redan beskrivit det i en tidigare artikel.

Enligt vårt exempel ovan skulle du lägga till i din SPF-post:

include:spf.mailing.easy.cz

Detta tillåter praktiskt taget Easy Cloud SMTP att placera din domän som avsändare av e-postmeddelanden utan att anses vara misstänkt. Som ett resultat kommer DMARC från din klient Julia (från vårt exempel) att acceptera e-postmeddelandet från Helpdesk (Marky).

Ultimat lösning - egen SMTP

Om din molnapplikation använder din egen SMTP-server blir det ingen konflikt i de tillåtna domänerna. När du använder en uppsättning flera domäner bör du ha alla tillåtna.

Egen SMTP på Easy Cloud är möjlig, men den mest komplicerade av de tillgängliga lösningarna. Det kan orsaka vissa begränsningar, t.ex. automatisk leverans av programuppdateringar.

Hur man löser det på serverlösning

Bara för att ha den här artikeln komplett nämner vi att lösningen på din egen server redan kräver att du konfigurerar din egen SMTP. Därför har du troligen redan undvikit detta problem. För säkerhets skull kanske du vill verifiera dina SPF-poster, att alla dina relevanta domäner är tillåtna.

Prova Easy Redmine i 30 dagars gratis provperiod

Fullständiga funktioner, SSL-skyddad, dagliga säkerhetskopior, i din geolokalisering