Nossa empresa deseja trabalhar com um provedor terceirizado que precisa enviar e receber e-mails. Gostaríamos que esses e-mails viessem de nosso domínio (ou subdomínio) para ajudar os clientes a confiar na legitimidade dos e-mails e reduzir a chance de pensarem que se trata de phishing ou spam. Também acreditamos que ajuda a melhorar a sensação de marca nas interações. Um objetivo secundário é que gostaríamos que terceiros gerenciassem a marca e os modelos, como rodapés legais padrão dos e-mails.
Já usamos provedores SAAS como Mandrill (somente saída) e Intercom (entrada e saída), que são capazes de enviar e-mails em nome de nosso domínio, verificando a propriedade e modificando nossos registros DNS para garantir que itens como SPF e DKIM sejam aplicados como de acordo com nossa política DMARC. Temos então uma regra de roteamento do aplicativo GSuite GMail que encaminha as mensagens recebidas para o Intercom.
Neste caso, o terceiro está propondo que lhes concedamos acesso direto ao nosso GSuite através de uma conta de usuário ou que encaminhem seus e-mails através de nossos servidores de e-mail (que para nós são os servidores de e-mail do Google). Acredito que isso seja indesejável por alguns motivos:
- SSO (login com google), que poderá dar acesso a sistemas que consideramos internos.
- Eles não são funcionários internos e a presença de uma conta significa que seremos cobrados pela conta do usuário e eles serão automaticamente adicionados ao nosso grupo de e-mail all@. Também teremos que ter cuidado ao desabilitar aplicativos como Drive e Calendário, já que tudo o que queremos é e-mail.
- É apenas uma complexidade que não tivemos de gerir com os nossos fornecedores de SAAS, onde o mesmo foi alcançado.
Se for relevante, o terceiro nos informou que atualmente usa o OWA e que as interações são manuais (por exemplo, digitação humana de e-mails). Pode haver alguma flexibilidade para que eles não usem o OWA.
Minha pergunta é: existem práticas recomendadas a serem consideradas aqui ou algum caminho já trilhado para conseguir isso? Bônus se houver uma oferta do tipo SAAS que possa ajudar a resolver este problema (considerei o Intercom, mas isso faz muito mais e isso reflete no preço).
Responder1
Essas razões que você dá para não dar a eles acesso ao seu GSuite parecem bastante convincentes para mim. Se eu fosse você, deixaria que eles configurassem seu próprio servidor de e-mail, que é configurado para usar um de seus servidores de e-mail como retransmissão de saída. Eu configuraria ainda uma VPN IPSec privada e restringiria o acesso de retransmissão a esse IP dentro do domínio IP privado da VPN IPSec. Sinta-se à vontade para adicionar autenticação de cliente TLS para aumentar a segurança nesse link. Isto tem algumas vantagens:
- Você mesmo pode adicionar a assinatura DKIM e qualquer coisa que queira fazer com esses e-mails
- Você pode adicionar filtros a esses e-mails enviados que terceiros não podem controlar, para que você tenha o controle do que está sendo feito em nome da sua marca/empresa
Espero que ajude!