ヘルプ デスクのコミュニケーションと DMARC ポリシー

1 / 5 / 2023
4分
ロバート・コヴァチク

IT 全体でセキュリティ基準が厳しくなり続けているため、Easy アプリケーションには論理的な結果が伴います。 この記事は、Easy Project Cloud のヘルプデスク経由のメール通信に関するものです。

メール認証の強化

の主な機能のXNUMXつ ヘルプデスク Easy Project のチケットを介したクライアントとのメール通信です。 Easy Cloud アプリケーションの電子メール通信に関する部分は、Easy Software の SMTP サーバーによって管理されます。 ここで衝突が起こる可能性があります...

と呼ばれる一般的な電子メール検証メカニズム DMARC、多くの企業やメール サービスで広く導入されています (当然のことです)。 このメカニズムは、受信メールがスプーフィングされていないかどうかを (特に) チェックします。 一部のヘルプデスク機能では、メール スプーフィングが使用されます (スパムではなく、クライアントとの定期的な通信に使用されます)。

以下に例があります

アプリケーションは Easy Cloud (http://mycompany.easyproject.com) で実行されます。 このクラウド アプリケーションは、メール通知に Easy SMTP サーバーを使用します smtp2.easyproject.com. アプリケーションには、サポート エージェントとして働くユーザー (marky.mark@mycompany.com) がいます。 ヘルプデスクは次のように構成されています。

マーキーは、ヘルプデスク経由で顧客にメッセージを書きます。 上記の設定に基づいて、彼は送信者として自動的に入力されます。

Julia の受信メール サーバーには DMARC 検証があります。 SMTP サーバー (smtp2.easyproject.com) と宣言されたメール送信者 (marky.mark@mycompany.com) を比較します。 これら XNUMX つのドメインは異なるため、電子メールは安全ではないと見なされ、DMARC メールをブロックする ジュリアに到達する前に(そして彼女は答えられずに残されます)。

どういう意味ですか

Gmail などの無料のメール サービスでは、DMARC が既に有効になっています。 また、徐々にDMARCを導入する企業も増えています。 その結果、Easy Project Helpdesk on Cloud からの一部のメールがクライアントに届かない場合があります。

Easy Cloudで解決する方法

迅速な解決策と長期的な解決策があります。

最速 - ヘルプデスク設定の変更

詳細 >> ヘルプ デスク >> ヘルプ デスク設定に移動し、メール送信者を「メール通知のデフォルト」に変更します。

次に、[管理] >> [設定] >> [電子メール通知] に移動します - 通知メールアドレス (FROM)。 アドレスは @notifications.easysoftware.com の形式である必要があります。 通知アドレスを既にカスタム ドメインに変更している場合は、次の解決策に進みます。

シンプルで安定 - Sender Policy Framework (SPF) を設定

努力と報酬の点で最も効果的な解決策は、 SPF. これについてはすでに説明しました。 前の記事.

上記の例のように、SPF レコードに次を追加します。

include:spf.mailing.easy.cz

これにより、Easy Cloud SMTP は疑わしいと見なされることなく、ドメインを電子メールの送信者として設定できます。 その結果、クライアント Julia の DMARC (この例から) は、ヘルプデスク (Marky) からの電子メールを受け入れます。

究極のソリューション - 独自の SMTP

クラウド アプリケーションが独自の SMTP サーバーを使用する場合、許可されたドメインで競合は発生しません。 セットの複数のドメインを使用する場合は、それらすべてを許可する必要があります。

Easy Cloud での独自の SMTP は実現可能ですが、利用可能なソリューションの中で最も複雑です。 アプリケーション更新の自動配信など、いくつかの制限が生じる場合があります。

サーバーソリューションで解決する方法

この記事を完成させるために、独自のサーバーでのソリューションでは、独自の SMTP を構成する必要があることに言及しています。 したがって、ほとんどの場合、この問題はすでに回避されています。 ただし、念のため、関連するすべてのドメインが許可されていることを SPF レコードで確認することをお勧めします。

Easy Project を 30 日間の無料トライアルで試す

フル機能、SSL 保護、毎日のバックアップ、ジオロケーション