当社は、電子メールの送受信を必要とするアウトソーシングされたサードパーティ プロバイダーと連携したいと考えています。これらの電子メールが当社のドメイン (またはサブドメイン) から送信されるようにすることで、顧客が電子メールの正当性を信頼し、フィッシングやスパムであると考える可能性を減らしたいと考えています。また、これにより、やり取りのブランド感が向上すると考えています。2 番目の目標は、電子メールの標準的な法的フッターなどのブランド化とテンプレートをサードパーティに管理してもらうことです。
当社はすでに Mandrill (送信のみ) や Intercom (受信と送信) などの SAAS プロバイダーを使用しており、所有権を確認し、DNS レコードを変更して SPF や DKIM などが DMARC ポリシーに従って適用されるようにすることで、これらのプロバイダーが当社のドメインに代わってメールを送信できます。その後、受信メールを Intercom に転送する GSuite GMail アプリ ルーティング ルールがあります。
この場合、第三者は、ユーザー アカウントを介して GSuite に直接アクセスできるようにするか、メールを当社のメール サーバー (当社では Google のメール サーバー) 経由でルーティングすることを提案しています。私は、いくつかの理由から、これは望ましくないと考えています。
- SSO (Google によるログイン) により、社内システムへのアクセスが許可される可能性があります。
- 彼らは社内の従業員ではなく、アカウントが存在するということは、ユーザー アカウントの料金が請求され、自動的に all@ メール グループに追加されることを意味します。必要なのはメールだけなので、ドライブやカレンダーなどのアプリを無効にするように注意する必要があります。
- これは、SAAS プロバイダーでは同じことが達成されているのに、私たちが管理する必要がなかった複雑さです。
該当する場合、サードパーティは現在 OWA を使用しており、やり取りは手動で行われている (たとえば、人間が電子メールを入力する) と通知されています。OWA を使用しないようにするには、何らかの対応が必要になる可能性があります。
私の質問は、ここで考慮すべきベストプラクティスや、これを達成するためのよく踏まれた道筋はあるかということです。この問題を解決するのに役立つ SAAS タイプの製品があればなおさらです (私は Intercom を検討しましたが、それは他にも多くの機能があり、それが価格に反映されています)。
答え1
GSuite へのアクセスを許可しない理由は、私にはかなり説得力があるように思えます。私なら、相手に自分のメールサーバーを設定させて、あなたのメールサーバーの 1 つをアウトバウンド リレーとして使用するように設定しておきます。さらに、プライベート IPSec VPN を設定し、IPSec VPN のプライベート IP ドメイン内のその 1 つの IP へのリレー アクセスを制限します。そのリンクのセキュリティを強化するために、TLS クライアント認証を追加してもかまいません。これにはいくつかの利点があります。
- DKIM署名を自分で追加したり、メールにさらに追加したいことがあれば何でも追加できます。
- 第三者が制御できない送信メールにフィルターを追加することで、ブランド/会社名義で行われていることを制御できます。
それが役に立てば幸い!