Zone veebimeil muutus veelgi turvalisemaks

Täna räägime põgusalt ilmselt Zone ühest kõige rohkem igapäevaselt silmapaare nägevast tarkvarast ehk meie veebimeilist ja selle viimasest uuendusest. Olgu siin alguses kohe ära mainitud, et nüüdsest toetab meie veebimeil WebAuthn abil teise faktori autentimisvahendeid nagu biomeetria (FaceID, sõrmejälg) ja YubiKey.

Taustast lühidalt niipalju, et viimasest veebimaili-teemalisest blogipostist on nüüd üle kahe aasta möödas ning sellest rääkis meie koostööpartner Trinidad Wiseman. Zone veebimeili kujundamise protsessist. See protsess ehk veebimeili arendus jätkub sisuliselt tänaseni: kasutajamugavust silume igapäevaselt, lisades näiteks uusi funktsioone ja optimeerides rakenduse kiirust.

Vast on põnev teada, et hetkeseisuga on arenduses ootel pea 100 erinevat piletit, seni on aga viimase kahe aasta jooksul arendusel kulunud 4646 veebimeiliga seotud töötundi! 🙂

Lisaks kasvab igapäevaselt ka Webmail.ee kasutajate arv – ainuüksi webmail.ee unikaalseid kasutajaid on viimase seitsme päeva jooksul olnud 15 000 ringis. Nii muuseas: Zone veebimeil on täna kasutusel veel kahel erineval platvormil ning osad kasutavad veel vana platvormi.

Autentimisvahendid

Mugav ja sealjuures ka turvaline autentimine veebimeilis on meie jaoks alati olnud üks kõrgemaid prioriteete. Seetõttu oleme lõviosa oma viimaste kuude arendusressursist investeerinud just nimelt WebAuthn standardi implementeerimiseks Zone veebimeiliga. WebAuthn puhul on tegemist sellise standardiga, mille pikemaajaliseks lubaduseks on tagada paroolivaba tulevik, kasutades autentimiseks üle API toimivat avaliku võtme krüptograafiat. Kellel rohkem huvi, see saab tehnilise osa kohta rohkem lugeda siit.

WebAuthn tähendab seega seda, et Zone veebimeili tunnistab nüüd teise faktori autentimisvaheditena (lisaks TOTP standardile) ka näiteks biomeetriat nagu sülearvuti sõrmejälge, FaceID’d, TouchID’d, Android seadme sõrmejälge või Yubikey turvavõtit.

Oma veebimeili konto ühendamiseks uue autentimisvahendiga on esmalt vaja sisse logida Webmail.ee keskkonda ja valida seadete „Turvalisus” alt „Kahetasemeline autentimine”:

Peale turvavõtme lisamist küsitaksegi järgmisel veebimeili sisselogimisel lisaks salasõnale ka kirjeldatud viisil lisatud seadmega autentimist. Hetkel on küll veel tegu nn. teise faktoriga, kuid meie tulevikusooviks on pakkuda kasutajatele võimalust veebimeili sisenemist autentida vaid WebAuthn turvavõtme abil.

Tähelepanu! Oluline on mitte unustada, et teise faktori aktiveerimisel tuleb e-posti rakenduste (Outlook, Mac Mail jms.) tarbeks seadistada rakenduse-spetsiifiline salasõna. Seda saad teha samamoodi veebimeili „Turvalisus” seadetes alamvaliku „Rakenduste salasõnad” kaudu. Rakenduse salasõnaga saab sisse logida vaid SMTP, IMAP ja POP3 serveritesse.

Miks kaks faktorit (2fa)?

Tänapäeval on kahetasemeline autentimine muutunud standardiks ja lühidalt öeldes on kõik sellised ligipääsud ebaturvalised, mis küsivad sisselogimise autentimiseks vaid salasõna. Zone e-posti teenuse kasutamist analüüsides ning klientide tagasisidet arvesse võttes saame väita, et rünnakute ohvriks langemine on igapäevane probleem. Tasub meeles pidada, et postkastides hoitakse tohutul hulgal isikuandmeid, arveid jm olulisi dokumente. Kurjategijatel on õiget parooli teades võimalik mõne lihtsa manöövriga sokutada ennast legitiimse kirjavahetuse vahele ning röövida sel viisil klientidelt suur hulk raha. Sellest oleme detailsemalt oma blogis varem ka kirjutanud.

Seega – ära ela hirmus! Aktiveeri kahetasemeline autentimine nüüd ja kohe ning tunne ennast e-posti kasutades turvaliselt. 🙂

Kokkuvõtteks

Lisaks WebAuthn toe lisamisele on veebimeilis nüüdsest võimalik kõiki otsingutulemusi korraga kustutada ja/või liigutada. See aitab suurte kontode omanikel tuhandeid kirju kindlasti paremini sorteerida. Seda, kuidas kirju tulemuslikult otsida, saad teada siit.

Mida veel? Järgmiste uuendustega paraneb kindlasti kirjalõimede haldus, lisandub BIMI tugi ja parandame kontaktide importimise võimekust.

PS! Meie eriline tänu kuulub jätkuvalt meie klientidelt saadud tagasisidele. Ootame teilt seda nüüd ja edaspidigi.

Zone klienditugi ehk kuidas võimas tosin aitab 200 000 kasutajat

Mina olen Kaarel ja kirjutan seekordses blogiartiklis Zone klienditoest ning sellest, kuidas ka sina saaksid oma ettevõtte kliendituge efektiivsemaks muuta. Taustast nii palju, et olen tegelenud Zone klienditoega varsti juba 11 aastat, sellest enam kui neli aastat klienditoe juhatajana. Selle aja jooksul olen tegelenud kümnete tuhandete klientide pöördumistega, suurklientide haldusega, aktiivse müügiga ja olen ka ise olnud kliendi rollis paljudele projektidele Zone poolt.

Zone klienditugi peaaegu täies koosseisus. Pildilt on puudu vaid Kati 🙂 Postituse autor Kaarel on vasakul üleval nurgas.

Numbrid

Selleks, et Zone tänase klienditoe efektiivsusest ning töömahust mingitki perspektiivi saada, tõstan esile mõned numbrid:

  • 44 000+ virtuaalserverit
  • 125 000+ domeeni
  • 1000+ VPS serverit
  • 200+ privaatserverit
  • 200 000+ e-posti kontot
  • 45 000+ aktiivset veebimeili maili kasutajat

Klientide pöördumisi aastas:

  • 45 000+ kirja
  • 20 000+ telefonikõne (keskmine reageerimiskiirus 10 sekundit, kõne pikkus ca 4 min)
  • 10 000+ live tšätti (keskmine vastuse aeg 1:30 min, kestvus ca 16 minutit)

Palju meid on ja kuidas me sellega hakkama saame?

Zone klienditoe tiimis on täna 12 inimest, kes pakuvad meie klientidele tuge eesti, inglise, vene ja soome keeles. Klienditugi haldab lisaks telefonidele, kirjadele ja tšätile ka veebipõhist abilehekülge help.zone.eu, kus on neljas keeles avaldatud üle 400 erineva artikli. Kindlasti ei saa mainimata jätta klienditoega tihedas koostöös olevat teise taseme tehnilist tuge ja raamatupidamist, kes moodustavad lisaks veel viiest inimesest koosneva lisaväe.

Siinkohal võiks muidugi selle kirjutise lõpetada ja nentida lihtsalt fakti, et Zones on kõige profimad klienditeenindajad, aga tegelikult kirjutan ma sellest ikka veidi põhjalikumalt edasi.

Investeerime inimestesse

Meie poolt pakutavate toodete arv on suur, väga tehniline ja paljuski spetsiifiline just Zonele. Just sel põhjusel on eduka klienditeenindaja karjääri vundamendiks tavapärasest pikem ja põhjalikum ettevalmistusaeg. Uuel klienditeenindajal kulub reeglina kuni aasta, et oma efektiivsusega jõuda järele vanematele olijatele. See on vajalik aeg, mille jooksul investeerime põhjalikult uue inimese ettevalmistusse, toetame tema arengut ning just seetõttu kannab see alati ka vilja.

Kuna meie tööd mõjutab ja suunab suuresti statistika, siis hoiame sellel aktiivselt silma peal ning üritame mõelda vähemalt kaks aastat ette: kui numbrite trendid näitavad, et klienditoe töötajate koormus hakkab suurenema, siis otsime uue inimese oma tiimi pigem varem kui hilja.

Investeerime tootesse ja protsessi

2021. aastal tõusis Zone klientide arv ligi 10 protsenti. Samal ajal langes klienditoe koormus ligi 15 protsenti. Koormuse langemise taga on kindlasti kombinatsioon kolmest olulisest asjast:

1) Tõhus kasutajaliides ja läbimõeldud klienditeekonnad

Siinkohal otsene shout-out Zone arendusmeeskonnale, kes teeb päriselt läbimõeldud ja -testitud otsuseid! Kindlasti tahan suuresti tänada ka kõiki meie kliente, sest me päriselt kuulame teie arvamusi ja konstruktiivne tagasiside läheb alati arvesse! 🙂 Sest mida vähem küsimusi tekib teenuste tellimisel või kasutamisel, seda parem kogemus see kliendile on ja sel põhjusel jääb klienditeenindusele rohkem aega tegeleda sisulisemate küsimustega.

2) Suurem rõhk koormust tekitavate probleemide lahendamisel

Meil on olemas praktiliselt reaalajas ülevaade sellest, milliste küsimustega meie klienditoe poole kõige sagedamini pöördutakse. See võimaldab investeerida meie käsutuses olevat aega kõige optimaalsemalt ja tegeleda näiteks nö low hanging fruit’side korjamisega – need on asjad, mis tekitavad ebaproportsionaalselt palju küsimusi, aga mis tegelikult on kergesti lahendatavad. Mõnikord piisab näiteks kasvõi ühe sõna asendamisest kasutajaliideses või kirjade sisse otselingi lisamisest ja klientide päringud „põletava” teema kohta kaovad.

3) Pidevalt uuenev avalik abikeskkond

Zone avaliku abilehekülje help.zone.eu haldamine on kõikide meie klienditoe liikmete tööülesanne. See tähendab, et enimlevinud artiklid uuenevad pidevalt ja ilmnenud vigade puhul jõuavad parandused üles minutitega. Samuti on võimalik klienditoel kirjutada uusi artikleid valmis nii kiiresti kui sõrmed trükkida jõuavad, nii et üleöö tekkinud populaarsed küsimused saaksid alati HelpZones lahendatud.

Õiged tööriistad

Nii palju, kui mina ajaloost mäletan, siis on Zones alati olnud kasutusel klientide päringute töötlemiseks mingitsorti haldustööriist – olgu see siis kas meie endi arendatud või väljast sisse ostetud. Ilma niiöelda shared inbox lahenduseta ei ole võimalik mitme inimesega tööd teha, eriti arvestades klientide kasvavaid ootuseid meie klienditoele.

2021. aasta lõpus võttis meie klienditugi ette esmapilgul väga hirmutavana tunduva teekonna: vahetada välja kõik (ehk mitte ainult üks vaid 100%!) klienditoe kanalite haldamise tööriistad. Nimelt otsustasime üle minna Zendesk Suite platvormile ning tänu sellele on meil nüüd kasutusel täiesti päris ehtne omnichannel kliendihaldustarkvara. See tähendab, et klienditeenindaja näeb ühes aknas kõiki klienditoe kanaleid: telefoni, kirju, live tšätti, Facebooki, Twitterit ja mida iganes kanalit veel, mida me soovime tulevikus oma kasutajatele pakkuda.

Omnichannel lahenduse suurimaks eeliseks on see, et me näeme alati kliendi ajalugu. Kõnele vastates on silmapilkselt võimalik üles leida klienti puudutavad andmed või nende andmete puudumine, mis tähendab, et tegemist on uue kliendiga :). Samuti on tänu sellele ära kadunud pidev tööjaama akende vahel klõpsimine, mis vähendab olulisel määral potentsiaalseid vigu ning hoiab kokku aega. Zendeskile kolimise ja haldamise teenuse koos litsentsidega tellisime läbi Datafoxi, kelle abita poleks see projekt ilmselt mitte kuhugi jõudnud.

Jah, Zendeski saab ka täitsa ise otse tootja käest tellida & osta, kuid Datafox omab Eestis juba viie aasta pikkust kogemust Zendeski toodete ja nende erinevate integratsioonidega, tänu millele suudavad nad pakkuda ääretult profesionaalset teenust. Nii on võimalik potentsiaalselt kokku hoida kümneid või isegi sadu tunde, mis kuluvad erinevate vigade otsimisele või suhtlemisele Zendeskiga.

Kokkuvõtteks

Võin julgelt öelda, et meie klienditugi on aastatega karastunud väga tõhusalt toimivaks organismiks Zone ökosüsteemis ning me tuleme toime mistahes väljakutsetega, mis meie teenuste kasutamist puudutavad. Areng kui protsess on aga pidev ning selle käigus õpime ja uueneme pidevalt ka meie. Tunnistan, et vahel harva tuleb meilgi ette komistamisi, kuid tänu nendele ja suures osas ka teie tagasisidele, kallid kliendid, saame tänuväärseid ja hindamatuid õppetunde, mis aitavad meil nii kliendi teenindamise protsessi kui ka kogemust veelgi paremaks lihvida.

SPF ja Gmail. Jälle!

Ehk miks Gmail mu kirjad tagasi lükkab?

Alates 7. juunist on Gmail hakanud tagasi lükkama kõiki e-kirju, mis saabuvad domeenidelt, millel on puudu SPF kirje. Sellest probleemist annab Google märku järgmise veateatega:

550-5.7.1 [217.146.64.162 12] Our system has detected that this message is likely unsolicited mail. 
To reduce the amount of spam sent to Gmail, this message has been blocked. 
Please visit https://support.google.com/mail/?p=UnsolicitedMessageError for more information.

Google “väike” filtrimuudatus joonistub välja ka meie poole saabuvate raportite kasvus:

Kui see teema kõlab tuttavalt, siis ilmselt sinul sellega probleeme ei tohiks esineda. Nimelt kirjutasime juba 2016 aastal sellest, kuidas Gmail hakkas justkui üleöö kõikidelt kirjadelt nõudma SPF kirje olemasolu. Tookord nad küll nimetasid seda tehniliseks veaks, kuid paistab, et seekord pole tegu enam veaga, vaid teadliku otsusega.

SPF ehk Sender Policy Framework

SPF on nimekiri serveritest, millel on lubatud vastava domeeni nimel e-posti saata. Vastuvõttev server – näiteks gmail.com oma, kontrollib iga saabuva kirja puhul, kas saatja IP-aadress on lubatud nimekirjas. Varasemalt on see vaid osa kirja kontrollist ja see mõjutas seda, kas su kiri jõuab rämpsposti või mitte. Nüüd määrab aga ainuüksi SPF kirje olemasolu seda, kas kiri üleüldse kohale toimetatakse.

Zone on lisanud SPF kirje automaatselt kõikidele uutele veebilehemajutuse pakettidele juba alates 2016. aastast. Küll tuleb ette olukordi, kus seda automaatselt ei lisata või pole see lihtsalt võimalik – näiteks juhtudel, kui DNS tsoon asub Zonest väljaspool.

Oma olemuselt on SPF täiendav TXT ehk tekstikirje domeeni nimeserveris. Selle sisu võiks Zone serverite kasutamise puhul olla selline:

v=spf1 a mx include:_spf.zone.eu ~all

Lahtiseletatuna lubab see saata kirju:

  • a – kõigil domeenis A-kirjet omavatel serveritel või arvutitel (nt veebiserver
  • mx – kõigil domeeni postiserveritel
  • include:spf.zone.ee – kõigil Zone võrgus olevatel serveritel (sh kõik veebiserverid, väljuva e-posti ehk SMTP-serverid ja veebimail)
  • ~all – ülejäänud serveritest saatmine ei ole otseselt keelatud (keelamiseks tuleks tilde asemel panna miinus ehk: -all)

Kuidas oma domeenile SPF kirje lisada?

Detalise SPF kirje koostamise ja lisamise juhendi jaoks pöördu meie abikeskkonda . Lühidalt kokkuvõetuna oleks minimaalne Zone teenuste kasutamiseks vajalik SPF-kirje järgmine:

v=spf1 a mx include:_spf.zone.eu ~all

Zones virtuaalserverit ja domeeninime omades piisab sellest, kui lähed halduspaneelis menüüsse E-post -> DKIM / SPF / DMARC ning klõpsad SPF-kirje juures “Aktiveeri“.

Kui sinu domeeni DNS tsoon asub Zonest eemal mõne teise teenusepakkuja juures, siis tuleks TXT kirje lasta lisada selle teenusepakkuja juures.

NB! Pea meeles, et kui saadad kirju välja mujalt, kui ainult Zone teenuste vahendusel, siis tuleks SPF kirjet vastavalt kohandada!

NB! Ära unusta lisada SPF kirje ka oma aliasdomeenidele!

Kui kasutad aliasdomeeni kirjade väljasaatmiseks kas veebiserverist või SMTP serveri abil, siis peab ka sellel olema nõuetekohane SPF kirje.

SPF-kirje hakkab umbes 10 minuti jooksul tööle. Kui jääd hätta SPF kirje seadistamise või koostamisega, siis võta ühendust meie klienditoega!

Ärme piirdu ainult SPF’ga!

Jällegi saame linkida juba 2016. aastal ilmunud blogipostitust , milles räägime täpsemalt ka kahest teisest tehnoloogiast, mille abil saad oma e-kirju veelgi autentsemaks teha.

DKIM

Krüptograafilise kinnituse e-kirja pärituolu kohta annab tehnoloogia nimega DKIM ehk DomainKeys Identified Mail. DKIM põhineb avaliku võtme krüptol. Domeeniomaniku käsutuses on võtmepaar, mille avalik osa avaldatakse DNS kirjena ja privaatse osaga allkirjastatakse kõik domeenist väljuvad e-kirjad.

DKIM annab vastuvõtjale SPF’ist veelgi täielikuma kindluse kirja saatja seose kohta kasutatud domeeniga. Ühtlasi moodustatakse kirja mitmete komponentide alusel digitempel, mille kontrollimine aitab kirja saajal veenduda selles, et saadetud kirja pole teekonnal muudetud.

Mis seejuures kõige meeldivam: kirjade digitaalne signeerimine võib täielikult toimuda serveris. DKIM on seetõttu kasutaja seisukohast lihtsalt kasutusele võetav, sest ei nõua tööjaamas lisatarkvara või erilist e-posti kliendi häälestust.

DKIM kirje paigalduse juhendi leiad meie help-keskkonnast.

DMARC

DMARC ehk Domain-based Message Authentication Reporting and Conformance põimib SPF ja DKIM tehnoloogia ühtseks e-posti aadresside võltsimist välistavaks poliitikaks.

DMARC poliitikaga saab e-posti vastuvõtja serverile teada anda, et SPF ja/või DKIM kontrollide ebaõnnestumisel tuleb valida üks järgmistest tegevustest:

  • e-kiri panna karantiini (rämpsposti postkasti);
  • e-kiri tagasi lükata;
  • e-kiri läbi lasta, kuid saata selliste kirjade kohta domeeni haldajale raport
  • DMARC kirje seadistuse ja paigalduse kohta leiad juhendi meie helpist.