Passar para o conteúdo principal

Autenticação baseada em IP

P
Escrito por Product Team
Atualizado há mais de 2 semanas

Como funciona a autenticação baseada em IP

Diferente da autenticação SMTP tradicional (Autenticação Básica), onde o remetente precisa fornecer uma combinação válida de e-mail/senha, o relay por IP:

Validar o endereço IP público do remetente permite o envio do e-mail, se o IP estiver em uma lista de permissões configurada no servidor SMTP do cliente (ex.: Google Workspace) geralmente não requer negociação STARTTLS, embora alguns servidores ainda exijam TLS nenhuma troca de credenciais ocorre durante este processo, o que simplifica a configuração, mas transfere a responsabilidade pela autenticação e segurança para a camada de rede.

Dados necessários para conexão

Para habilitar o SMTP IP Relay, as seguintes informações devem ser coletadas e configuradas:

  • Host SMTP

  • Porta: Tipicamente 25, 587 (TLS) ou 465 (SSL)

  • Endereço ou domínio permitido: Endereços de e-mail ou nomes de domínio que a Pipefy está autorizada a enviar em nome do cliente

  • Domínio do cliente: Usado para definir o domínio HELO/EHLO correto ou configurar o envelope MAIL FROM

  • Domínio Pipefy: Usado para definir o domínio HELO/EHLO correto ou para configurar o envelope MAIL FROM (app.pipefy.com)

Endereços IP

Para configurar a lista de permissões no seu servidor SMTP, você precisará adicionar os endereços IP do Pipefy, conforme artigo: Serviços de domínio usados pelo Pipefy

Configuração no Google Workspace

Se você utiliza o Google Workspace, siga estas etapas para configurar o SMTP relay para a Pipefy:

  • Acesse o Console de Administração:

  • Vá para Console de Administração do Google > Apps > Google Workspace > Gmail > Roteamento

  • Crie ou Edite o Serviço de Relay SMTP:

  • Remetentes permitidos: Escolha uma opção:

- Apenas endereços nos meus domínios

- Qualquer endereço (menos seguro, mas mais flexível)

- Autenticação:

- Selecione "Aceitar e-mails apenas de endereços IP específicos"

- Adicione os endereços IP públicos do Pipefy

- Configurações opcionais:

  • Habilitar criptografia TLS

  • Configurar registros SPF/DKIM, se necessário

  • Salve e implante:

  • Certifique-se de que as alterações sejam propagadas por toda a organização

Microsoft 365 / Exchange Online

  • Acesse o Centro de Administração do Microsoft 365:

- Navegue até o Centro de administração do Exchange > Fluxo de e-mail > Conectores

  • Crie um novo conector:

- Clique em "+" para adicionar um novo conector

- Selecione "Da sua organização para o Office 365" como direção

- Escolha "Parceiro" como tipo de conexão

  • Configure as restrições de IP:

- Na seção de segurança da conexão, selecione "Restringir por endereço IP"

  • Configurações de segurança:

- Recomenda-se habilitar TLS

- Configure os domínios que este conector processará

- Revise e finalize a configuração do conector

Sendgrid

  • Configuração no painel Sendgrid:

- Acesse o Dashboard do Sendgrid:

- Navegue até Settings > IP Access Management

  • Adicione os IPs à lista de permissões:

- Adicione cada um dos endereços IP do Pipefy

- Opcionalmente, adicione uma descrição como "Pipefy SMTP Relay"

Amazon SES (Simple Email Service)

  • Configuração no Console AWS:

- Acesse o Console AWS:

- Navegue até o serviço SES

  • Configure uma regra de IP:

- Em "SMTP Settings", selecione "IP Address Filters"

- Adicione os endereços IP da Pipefy à lista de permissões

  • Configure a política de envio:

- Crie ou modifique uma política de envio para permitir o relay de e-mails dos IPs da Pipefy

  • Verifique os domínios:

- Certifique-se de que os domínios dos quais você enviará e-mails estão verificados no SES

Vantagens da autenticação baseada em IP

  • Elimina a necessidade de armazenar e gerenciar credenciais SMTP

  • Simplifica o processo de configuração após a configuração inicial

  • Adota um padrão de segurança amplamente utilizado por serviços empresariais de e-mail

Respondeu à sua pergunta?