Ensuring Helpdesk email deliverability: How to overcome DMARC challenges

Inasprimento della verifica tramite e-mail

Una delle caratteristiche principali di helpdesk è la comunicazione e-mail con i tuoi clienti tramite ticket in Easy Redmine. La parte relativa alla comunicazione email sugli applicativi Easy Cloud è gestita dai server SMTP di Easy Software. Qui può nascere un conflitto...

Un popolare meccanismo di convalida della posta elettronica chiamato DMARC, è ampiamente implementato in molte aziende e servizi di posta elettronica (giustamente). Questo meccanismo controlla (tra gli altri) se l'e-mail in arrivo non è contraffatta. Alcune funzionalità dell'Helpdesk utilizzano lo spoofing della posta (non per lo spamming, ma per comunicazioni regolari con i tuoi clienti).

Example of overcoming DMARC challenges

The application runs on Easy Cloud, http://mycompany.easyredmine.com. This Cloud application uses an Easy SMTP server for mail notifications smtp2.easyredmine.com. C'è un utente nell'applicazione che lavora come agente di supporto - marky.mark@mycompany.com. Helpdesk è configurato nel seguente modo:

Marky scriverà un messaggio a un cliente tramite Helpdesk. In base all'impostazione di cui sopra, viene inserito automaticamente come mittente.

Il server di posta elettronica di Julia ha la verifica DMARC. Confronta il server SMTP (smtp2.easyredmine.com) e il mittente della posta dichiarato (marky.mark@mycompany.com). Poiché questi due domini sono diversi, l'e-mail è considerata non sicura, DMARC blocca l'e-mail prima che raggiunga Julia (e lei rimane senza risposta).

What does this mean? Free email services, such as Gmail, already have DMARC enabled. Also, more and more companies gradually implement DMARC. As a result, some emails from your Easy Redmine Helpdesk on the Cloud may not reach your clients.

Come risolverlo su Easy Cloud

There are quick solutions and long-term ones.

1. Quickest - Change Helpdesk setting

Vai a Altro >> Help desk >> Impostazioni help desk e modifica il mittente della posta in "Predefinito da notifica e-mail"

Quindi, vai su Amministrazione >> Impostazioni >> Notifiche e-mail - Indirizzo e-mail di notifica (FROM). L'indirizzo dovrebbe essere nel formato @notifications.easysoftware.com. Se hai già modificato l'indirizzo di notifica in un dominio personalizzato, passa alla soluzione successiva.

2. Simple and stable - configure Sender Policy Framework (SPF)

Adding via SPF is the most effective solution in terms of effort and reward. We have already described it in an article providing information about email notifications from the Cloud.

Come nel nostro esempio sopra, dovresti aggiungere al tuo record SPF:

include:spf.mailing.easy.cz

Ciò consente praticamente a Easy Cloud SMTP di inserire il tuo dominio come mittente di e-mail senza essere considerato sospetto. Di conseguenza DMARC del tuo cliente Julia (dal nostro esempio) accetterà l'e-mail dall'Helpdesk (Marky).

3. Ultimate solution - own SMTP

If your Cloud application uses your SMTP server, there will be no conflict in the allowed domains. It would help to have all of them permitted when you use a set of multiple domains.

Owning SMTP on Easy Cloud is achievable, but it is the most complicated of the available solutions. It may have some limitations, e.g., automatic application update delivery.

How to solve it on server solution (on-premises)

To sum up, the solution on your server already requires you to configure your own SMTP. Therefore, you have most likely already avoided this problem. In this case, you may want to verify your SPF records that all your relevant domains are allowed.

Conclusione

Due to ever-tightening security standards in the IT sector, there are significant implications for Easy applications, particularly in email communication via the Helpdesk on Easy Redmine Cloud. One critical aspect is managing email communication on Easy Cloud applications through Easy Software's SMTP servers, which can lead to conflicts. A key mechanism, DMARC, is increasingly being adopted by companies and email services to validate emails and prevent spoofing, ensuring the authenticity of incoming emails. 

Several solutions are available to address DMARC-related email delivery issues on Easy Cloud. The quickest fix involves adjusting Helpdesk settings to change the mail sender and configuring the notification email address accordingly. A more stable solution is to implement the Sender Policy Framework (SPF) by updating SPF records to include the Easy Cloud SMTP server domain, allowing emails to be accepted by DMARC systems. For a more comprehensive approach, using your own SMTP server on Easy Cloud can eliminate domain conflicts and ensure smooth email delivery, albeit with added complexity and potential limitations like automatic application update delivery challenges.