Comunicazione helpdesk e policy DMARC

1/5/2023
4 minuti
Robert Kováčik

A causa degli standard di sicurezza sempre più severi in tutto l'IT, ci sono conseguenze logiche per le applicazioni Easy. Questo articolo riguarda la comunicazione via e-mail tramite helpdesk su Easy Redmine Cloud.

Inasprimento della verifica tramite e-mail

Una delle caratteristiche principali di helpdesk è la comunicazione e-mail con i tuoi clienti tramite ticket in Easy Redmine. La parte relativa alla comunicazione email sugli applicativi Easy Cloud è gestita dai server SMTP di Easy Software. Qui può nascere un conflitto...

Un popolare meccanismo di convalida della posta elettronica chiamato DMARC, è ampiamente implementato in molte aziende e servizi di posta elettronica (giustamente). Questo meccanismo controlla (tra gli altri) se l'e-mail in arrivo non è contraffatta. Alcune funzionalità dell'Helpdesk utilizzano lo spoofing della posta (non per lo spamming, ma per comunicazioni regolari con i tuoi clienti).

Qui trovi un esempio

L'applicazione funziona su Easy Cloud, http://mycompany.easyredmine.com. Questa applicazione Cloud utilizza un server Easy SMTP per le notifiche di posta smtp2.easyredmine.com. C'è un utente nell'applicazione che lavora come agente di supporto - marky.mark@mycompany.com. Helpdesk è configurato nel seguente modo:

Marky scriverà un messaggio a un cliente tramite Helpdesk. In base all'impostazione di cui sopra, viene inserito automaticamente come mittente.

Il server di posta elettronica di Julia ha la verifica DMARC. Confronta il server SMTP (smtp2.easyredmine.com) e il mittente della posta dichiarato (marky.mark@mycompany.com). Poiché questi due domini sono diversi, l'e-mail è considerata non sicura, DMARC blocca l'e-mail prima che raggiunga Julia (e lei rimane senza risposta).

Cosa vuol dire

I servizi di posta elettronica gratuiti come Gmail hanno già DMARC abilitato. Inoltre, sempre più aziende implementano gradualmente DMARC. Di conseguenza, alcune e-mail dal tuo Helpdesk Easy Redmine su Cloud potrebbero non raggiungere i tuoi clienti.

Come risolverlo su Easy Cloud

Ci sono soluzioni rapide e soluzioni a lungo termine.

Il più veloce: modifica l'impostazione dell'Helpdesk

Vai a Altro >> Help desk >> Impostazioni help desk e modifica il mittente della posta in "Predefinito da notifica e-mail"

Quindi, vai su Amministrazione >> Impostazioni >> Notifiche e-mail - Indirizzo e-mail di notifica (FROM). L'indirizzo dovrebbe essere nel formato @notifications.easysoftware.com. Se hai già modificato l'indirizzo di notifica in un dominio personalizzato, passa alla soluzione successiva.

Semplice e stabile: configura Sender Policy Framework (SPF)

La soluzione più efficace in termini di sforzo e ricompensa è l'aggiunta di via SPF. Lo abbiamo già descritto in a precedente articolo.

Come nel nostro esempio sopra, dovresti aggiungere al tuo record SPF:

include:spf.mailing.easy.cz

Ciò consente praticamente a Easy Cloud SMTP di inserire il tuo dominio come mittente di e-mail senza essere considerato sospetto. Di conseguenza DMARC del tuo cliente Julia (dal nostro esempio) accetterà l'e-mail dall'Helpdesk (Marky).

Soluzione definitiva: proprio SMTP

Se la tua applicazione Cloud utilizza il tuo server SMTP, non ci saranno conflitti nei domini consentiti. Quando utilizzi un set di più domini, dovresti averli tutti autorizzati.

Il proprio SMTP su Easy Cloud è realizzabile, ma la più complicata delle soluzioni disponibili. Potrebbe causare alcune limitazioni, ad esempio la consegna automatica degli aggiornamenti delle applicazioni.

Come risolverlo sulla soluzione Server

Solo per completare questo articolo, menzioniamo che la soluzione sul tuo server richiede già di configurare il tuo SMTP. Pertanto, molto probabilmente hai già evitato questo problema. Per ogni evenienza, tuttavia, potresti voler verificare i tuoi record SPF, che tutti i tuoi domini pertinenti siano consentiti.

Prova Easy Redmine in 30 giorni di prova gratuita

Funzionalità complete, protezione SSL, backup giornalieri, nella tua geolocalizzazione