Помощна комуникация и политика DMARC
Съветвайте всички по-строги стандарти за сигурност в ИТ, има логични последствия за приложенията на Easy. Тази статия е за електронна комуникация чрез Информационно бюро в Easy Redmine облак.
Затегнато е проверката на имейли
Една от основните функционалности на Информационно бюро е имейл комуникацията с клиентите ви чрез билети в Easy Redmine. Частта, свързана с имейл комуникацията в приложенията на Easy Cloud, се управлява от SMTP сървъра на Easy Software. Това е мястото, където може да възникне конфликт...
Популярен механизъм за валидация на имейли, наречен DMARC, се използва широко в много компании и имейл услуги (правилно е така). Този механизъм проверява (сред други неща) дали намиращият се имейл не е фалшифициран. Някои функции на Helpdesk използват фалшифицирани имейли (не за спам, а за редовна комуникация с клиентите ви).
Ето един пример
Приложението работи в Easy Cloud, http://mycompany.easyredmine.com. Това облачно приложение SMTP сървър за лесно използване за известия по имейл smtp2.easyredmine.com. В приложението има потребител, който работи като агент за поддръжка - marky.mark@mycompany.com. Helpdesk е конфигуриран по следния начин:
Марки ще напише съобщение до клиента чрез Helpdesk. Основавайки се на настройките по-горе, той автоматично се въвежда като изпращач.
Имейл сървърът на Жулия има DMARC проверка. Той сравнява SMTP сървъра (smtp2.easyredmine.com) и изпраща съобщения на имейла (marky.mark@mycompany.com). Тъй като тези два домейна са различни, имейлът се счита за небезопасен, DMARC блокира имейла преди достигане до Жулия (и тя остава без отговор).
Какво означава това
Безплатни имейл услуги като Gmail вече нямат включен DMARC. Освен това, всички повече компании постепенно въвеждат DMARC. В резултат на този някои имейли от вашия Easy Redmine Helpdesk на Cloud може да не достигне до вашите клиенти.
Как да го решите на Easy Cloud
Има бързи решения и дългосрочни.
Най-бързото - промяна на настройките на Helpdesk
Отидете на More >> Help desk >> Help desk settings и променете изпращача на имейли на "Default from mail notification"
След това отидете на Администриране >> Настройки >> Известия по имейл - Имейл адрес за известяване (FROM). Адресът трябва да е във формат @notifications.easysoftware.com. Ако вече сте променили адреса за известия на персонализиран домейн, загубите към следващото решение.
Просто и стабилно - конфигуриране на Sender Policy Framework (SPF)
Най-ефективното решение в термините на усилията и наградата е добавянето чрез SPF. Вече сме го описали в предишна статия.
Според нашия пример по-горе, ще добавите към SPF записа си:
include:spf.mailing.easy.cz
Това практически позволява на Easy Cloud SMTP да постави вашия домейн като изпращач на имейли, без да се счита за подозрителен. В резултат DMARC на клиента ви Жулия (от нашия пример) ще приемете имейла от Helpdesk (Марки).
Крайното решение - собствен SMTP
Ако вашето Cloud приложение използва собствен SMTP сървър, няма да има конфликт в разрешените домейни. Когато използвате набор от множество домейни, трябва да разрешите всички от тях.
Собственият SMTP на Easy Cloud е постижим, но най-сложното от наличните решения. Това може да доведе до някои ограничения, например автоматично доставяне на актуализации на приложението.
Как да решите решението на сървъра
Просто за да завършим тази статия, споменете, че решението на вашия собствен сървър вече изисква да конфигурирате собствен SMTP. Ето защо най-вероятно сте избегнали този проблем. Въпреки това може да искате да проверите записите си на SPF, че всички ви съответни домейни са разрешени.
