Helpdesková komunikace a DMARC nastavení
Neustále spřísňované bezpečnostní standardy v IT světe se logicky dotýkají i našich aplikací. Tento článek je o emailové komunikaci přes Helpdesk na Cloudovém Easy Projectu.
Spřísování prověřování emailů
Jednou z hlavních funkcí Helpdesku je emailová komunikace přes tikety v Easy Projectu. Emaily z našich Cloudových aplikací jsou posílány přes SMTP server Easy Softwaru. A právě zde může nastat jistý konflikt.
Po světě se široce implementuje mechanizmus zvaný DMARC, který ověřuje přijímané emaily. Mimo jiné, ověřuje jestli je deklarovaný odesílatel v souladu se serverem, který email odeslal. Některé funkce Helpdesku takýto stav umožňují (ne kvůli spamování, ale pro standardní emailovou komunikaci).
Příklad
Aplikace běží na Cloudu, třeba https://mycompany.easyproject.cz. Emaily odesílané z aplikace procházejí posílá mailový server patřící Easy Software, např. smtp2.easyproject.cz. Uživatel, který pracuje na podpoře - marky.mark@mycompany.com. Helpdesk je nastaven následovně (odesílatel je nastaven jako uživatel, který email z tiketu posílá):
Marky napíše komentář na tiket a připraví poslání emailu přes Helpdesk. Dle nastavení se jako odesílatel vyplní jeho email.
Email adresátky Julie má zapnutou DMARC verifikaci, která porovná SMTP server (smtp2.easyproject.cz) s deklarovaným odesílatelem (marky.mark@mycompany.com). Jejich domény jsou odlišné, email je označen jako podezřelý a DMARC ho zablokuje ještě před doručením Julii.
Co to znamená
Freemailové služby jako Seznam nebo Gmail již používají DMARC. Stejně jako stále narastající počet firem, které ho implementují. Výsledkem je, že emaily z Helpdesku Easy Project nemusí adresátovi dorazit.
Řešení pro Cloud
Seřazujeme od nejjednoduššího po nejrobustnější.
Změna nastavení odesílatele
V nastavení Helpdesku změňte odesílatele na "Výchozí z e-mailové notifikace"
Pak ještě zkontrolujte adresu v Administraci >> Nastavení >> Emailové notifikace - Odesílat e-maily z adresy. Adresa by měla mít formu @notifications.easysoftware.com. Pokud jste již změnili notifikační adresu na jinou (vlastní) doménu použijte následující řešení.
Konfigurace Sender Policy Framework (SPF)
Nejefektivnější řešení dle kritéria námahy a výsledku je pomocí SPF. Návod jsme připravili již ve starším článku.
Dle ilustračního příkladu. Do záznamu SPF přidáte:
include:spf.mailing.easy.cz
Toto prakticky povolí Easy SMTP serveru posílat emaily, kde bude deklarovaným odesílatelem vaše doména, ale email nebude označen jako podezřelý. Výsledkem bude, že Julii (z našeho příkladu) bude email z Helpdesku (od Markyho) doručen.
Vlastní SMTP nastavení
Použije-li vaše Cloudová aplikace váš vlastní SMTP server, nevznikne konflikt mezi doménami. Máte-li více domén, už je máte pravděpodobně nastaveny jako povolené.
Vlastní SMTP na Easy Cloudě je dosažitelné, ale je to nejkomplikovanější z možných řešení. Momentálně může způsobit omezení, třeba znemožnit dodávku automatických aktualizací dané aplikace.
Řešení pro Server
Jenom pro kompletnost doplňujeme, že pokud provozujete Easy Project na vlastním serveru, již musíte používat pro odesílání emailů vlastní SMTP. Tím pádem vás tento problém míjí. Můžete ale pro jistotu ověřit zda máte SPF správně nastavené pro všechny vaše relevantní domény.