Eine Aufgabe, mit der alle Unternehmen konfrontiert sind, ist der Schutz vor Spam und Missbrauch. Es gibt zwar keine Wunderwaffe, die Spam komplett stoppt, aber die in diesem Beitrag beschriebenen Optionen helfen.

Um sicherzustellen, dass so wenig Spam wie möglich in Ihrem Konto landet, sollten Sie Formulare, E-Mails und API-Aufrufe, die Daten an Ihr Konto übertragen, durch aktive Maßnahmen schützen. In diesem Beitrag werden effektive Methoden zum Schutz Ihres Kontos vorgestellt.

Dieser Beitrag enthält die folgenden Abschnitte:

  • Verwenden von CAPTCHA in Formularen
  • Verwenden von SPF-, DKIM- und DMARC-Einträgen zum Schutz Ihrer Domäne vor E-Mail-Missbrauch
  • Verwenden Support-spezifischer Funktionen zur Bekämpfung von Spam
  • Weiterführende Beiträge

Verwenden von CAPTCHA in Formularen

CAPTCHA (kurz für „Completely Automated Public Turing test to tell Computers and Humans Apart“) ist eine der besten Methoden, um zu verhindern, dass Spam über extern eingereichte Anfragen auf Ihr System gelangt. Jeder Benutzer, der eine Supportanfrage einreichen will, muss zuerst ein Bildrätsel lösen. In vielen Fällen werden dadurch Missbrauchsversuche gestoppt.

Support setzt hierzu die Bot-Erkennungs- und Bot-Management-Software von Cloudflare ein. CAPTCHA ist standardmäßig aktiviert, auch auf der Registrierungsseite, und kann nicht deaktiviert werden. CAPTCHA-Aufforderungen werden nur bei Datenverkehr angezeigt, den Cloudflare als verdächtig einstuft.

Verwenden von SPF-, DKIM- und DMARC-Einträgen zum Schutz Ihrer Domäne vor E-Mail-Missbrauch

In den meisten Fällen wird Spam von gefälschten E-Mail-Adressen aus versendet, was mit vielen Programmen und Skripts relativ einfach möglich ist.  Durch Nutzung von SPF, DKIM und/oder DMARC können Sie den guten Ruf Ihrer Domäne schützen und verhindern, dass von Ihnen gesendete E-Mails im Spamordner Ihrer Kunden landen. Zendesk Support unterstützt alle drei Arten von Einträgen. Hier eine kurze Beschreibung:

Ein SPF-Eintrag ist ein Resource Record im DNS, der vom E-Mail-Client des Empfängers gelesen wird, um zu bestimmen, ob der Server, von dem die jeweilige E-Mail kommt, tatsächlich berechtigt ist, Nachrichten in Ihrem Namen zu senden. Einfacher ausgedrückt: SPF ist eine Art Zulassungsliste für E-Mail-Server, die bestimmt, wer E-Mails im Namen Ihrer Domäne senden darf. Dadurch lässt sich das Volumen gefälschter E-Mails stark reduzieren. Weitere Informationen zum Einrichten von SPF-Einträgen für Zendesk finden Sie im Beitrag Einrichten eines SPF-Eintrags, damit Zendesk im Namen Ihrer E-Mail-Domäne E-Mails senden kann.

DKIM ist ein Protokoll, das die kryptografische Signatur einer Nachricht anhand des öffentlichen Schlüssels im DNS-Eintrag der Absenderdomäne validiert. Dadurch lässt sich sicherstellen, dass es zu keiner Abweichung im E-Mail-Pfad kam und dass die Nachricht vor dem Empfang in keiner Weise abgeändert wurde. DKIM verbessert den Ruf einer Domäne und verringert die Wahrscheinlichkeit, dass E-Mails im Spamordner landen oder ganz abgewiesen werden. Genaue Anweisungen zum Einrichten der für Zendesk benötigten DKIM-Einträge finden Sie unter Digitales Signieren Ihrer E-Mails mit DKIM oder DMARC.

DMARC (Domain-based Message Authentication, Reporting and Conformance) ist eine Spezifikation, die auf SPF und DKIM aufbaut und Servern vorschreibt, wie E-Mails ohne SPF- und/oder DKIM-Eintrag gehandhabt werden sollen. DMARC kann auch E-Mail-Fehlerberichte liefern, damit Sie besser verstehen, wie Ihre Domäne genutzt wird und mit E-Mail umgeht. Weitere Informationen zur Funktion und Einrichtung von DMARC finden Sie im Überblick auf der Website Dmarc.org.

Verwenden Support-spezifischer Funktionen zur Bekämpfung von Spam

Die oben aufgeführten Maßnahmen tragen zum allgemeinen Schutz Ihrer Domäne bei. Darüber hinaus stehen in Zendesk Support noch weitere Tools zur Verfügung.

Entfernen bestimmter Platzhalter aus Auslösern für die erste Antwort (nur für offene Zendesk Support-Instanzen)

Wenn Sie eine offene Zendesk Support-Instanz haben, bei der jeder Tickets einreichen kann und keine Registrierung erforderlich ist, können bei der Ticketerstellung ausgeführte Auslöser für die erste Antwort, die einen der unten aufgeführten Platzhalter verwenden, Ziele für Relay-Spam sein.

Relay-Spam tritt auf, wenn E-Mails über einen Dritten (in diesem Fall Zendesk) an ein Ziel gesendet werden, um die Quelle der E-Mail-Adresse zu verbergen und sich als der Dritte auszugeben. Die folgenden Platzhalter sind Ziele für Relay-Spam, weil sie einen anonymen Endpunkt verwenden, über den jede Person beliebige Texte oder Links eingeben kann.

  • {{ticket.title}}
  • {{ticket.requester.first_name}}
  • {{ticket.requester.last_name}}
  • {{ticket.requester.name}}

Um zu vermeiden, dass Ihr Konto Opfer von Relay-Spam wird, sollten Sie Ihre Instanz so konfigurieren, dass sie geschlossen oder eingeschränkt ist (siehe Konfigurieren des Endbenutzerzugriffs). Andernfalls sollten Sie in einer offenen Zendesk Support-Instanz im Betreff oder im Text von Auslösern für die erste Antwort nicht die oben aufgeführten Platzhalter verwenden, sondern statischen Text. Dadurch wird sichergestellt, dass in der E-Mail-Benachrichtigung, die z. B. bei der Erstellung eines Tickets gesendet wird, die beabsichtigte Anrede „Liebe Amanda Smith“ nicht durch „Liebe www.spam.com“ ersetzt wird. Diese Platzhalter können in anderen Auslösern (nach der ersten Antwort) verwendet werden, da Sie zu diesem Zeitpunkt bereits festgestellt haben, dass die Interaktion echt ist.

Absenderauthentifizierung (DMARC-Schutz bei eingehenden E-Mails)

Die Absenderauthentifizierung ist eine relativ neue Funktion, die verhindert, dass gefälschte oder anderweitig illegitime E-Mails Ihr Konto erreichen.  Dadurch wird der DMARC-Eintrag des Absenders authentifiziert und die E-Mail in die Warteschlange mit den gesperrten Tickets gestellt, wenn die Prüfung fehlschlägt. Diese Funktion ist in Zendesk Support unter Admin > Kanäle > E-Mail zu finden. Weitere Informationen finden Sie unter Authentifizieren eingehender E-Mails mit DMARC.

Blockieren von E-Mails und Domänen

Wenn trotz proaktiver Maßnahmen Spam in Ihrem Konto landet, können Sie eingehende E-Mails von bestimmten Adressen oder Domänen ganz blockieren. Auf diese Weise lässt sich Spam oft stoppen. Weitere Informationen finden Sie in unserem Beitrag Verwenden der Zulassungsliste und Blockierliste zur Steuerung des Zugriffs auf Zendesk Support.

Je kreativer Spammer werden und je ausgereiftere Methoden sie entwickeln, desto wichtiger ist es, alle verfügbaren Tools zur Bekämpfung von Spam zu nutzen, da keine Lösung allein zu 100 % effektiv ist. Durch kombinierten Einsatz der in diesem Beitrag aufgeführten Methoden können Sie Spammern einen Strich durch die Rechnung machen.

Weiterführende Beiträge

Weitere Informationen zur Bekämpfung von Spam finden Sie in den folgenden Beiträgen:

  • Spamschutz im Help Center
  • Wie kann ich in Zendesk mehrere Spam-Tickets auf einmal löschen?
  • Verwalten von gesperrten Tickets und Spam
Powered by Zendesk