Nuestra empresa quiere trabajar con un proveedor externo subcontratado que tenga la necesidad de enviar y recibir correos electrónicos. Nos gustaría que estos correos electrónicos provengan de nuestro dominio (o subdominio) para ayudar a los clientes a confiar en la legitimidad de los correos electrónicos y reducir la posibilidad de que piensen que se trata de phishing o spam. También creemos que ayuda a mejorar la sensación de marca de las interacciones. Un objetivo secundario es que nos gustaría que un tercero administre la marca y las plantillas, como pies de página legales estándar de los correos electrónicos.
Ya utilizamos proveedores SAAS como Mandrill (solo saliente) e Intercom (entrante y saliente), que pueden enviar correos electrónicos en nombre de nuestro dominio verificando la propiedad y luego modificando nuestros registros DNS para garantizar que cosas como SPF y DKIM se apliquen como según nuestra política DMARC. Luego tenemos una regla de enrutamiento de la aplicación GSuite GMail que reenvía el correo entrante a Intercom.
En este caso, el tercero nos propone que le demos acceso directo a nuestra GSuite a través de una cuenta de usuario o que enrute su correo electrónico a través de nuestros servidores de correo (que para nosotros son los servidores de correo de Google). Creo que esto no es deseable por varias razones:
- SSO (iniciar sesión con google), que puede dar acceso a sistemas que consideramos internos.
- No son empleados internos y la presencia de una cuenta significa que se nos cobra por la cuenta de usuario y se agregarán automáticamente a nuestro grupo de correo electrónico all@. También tendremos que tener cuidado al desactivar aplicaciones como Drive y Calendar, ya que lo único que queremos es el correo electrónico.
- Es simplemente la complejidad que no hemos tenido que gestionar con nuestros proveedores de SAAS, donde se ha logrado lo mismo.
Si es relevante, el tercero nos ha informado que utiliza OWA actualmente y que las interacciones son manuales (por ejemplo, correos electrónicos escritos por personas). Puede haber cierta flexibilidad para que no utilicen OWA.
Mi pregunta es: ¿existen mejores prácticas a considerar aquí o algún camino bien transitado para lograrlo? Bonificación si hay una oferta de tipo SAAS que pueda ayudar a resolver este problema (consideré Intercom, pero eso hace mucho más y eso se refleja en el precio).
Respuesta1
Estas razones que das para no darles acceso a tu GSuite me parecen bastante convincentes. Si yo fuera usted, les dejaría configurar su propio servidor de correo, que está configurado para usar uno de sus servidores de correo como retransmisión saliente. Además, configuraría una VPN IPSec privada y restringiría el acceso de retransmisión a esa IP dentro del dominio IP privado de la VPN IPSec. No dude en agregar autenticación de cliente TLS para aumentar la seguridad en ese enlace. Esto tiene algunas ventajas:
- Puede agregar la firma DKIM usted mismo y cualquier cosa que desee hacer más con esos correos electrónicos.
- Puede agregar filtros a estos correos salientes que el tercero no puede controlar, para que usted mantenga el control de lo que se hace en nombre de su marca/empresa.
¡Espero eso ayude!