Eine Aufgabe, mit der alle Unternehmen konfrontiert sind, ist der Schutz vor Spam und Missbrauch. Es gibt zwar keine Wunderwaffe, die Spam komplett stoppt, aber die in diesem Beitrag beschriebenen Optionen helfen.

Um sicherzustellen, dass so wenig Spam wie möglich in Ihrem Konto landet, sollten Sie Formulare, E-Mails und API-Aufrufe, die Daten an Ihr Konto übertragen, durch aktive Maßnahmen schützen. In diesem Beitrag werden effektive Methoden zum Schutz Ihres Kontos vorgestellt.

Dieser Beitrag enthält die folgenden Abschnitte:

• Verwenden von CAPTCHA in Formularen
• Verwenden von SPF-, DKIM- und DMARC-Einträgen zum Schutz Ihrer Domäne vor E-Mail-Missbrauch
• Zendesk Support-spezifische Funktionen
• Weiterführende Beiträge

Verwenden von CAPTCHA in Formularen

CAPTCHA (kurz für „Completely Automated Public Turing test to tell Computers and Humans Apart“) ist eine der besten Methoden, um zu verhindern, dass Spam über extern eingereichte Anfragen auf Ihr System gelangt. Jeder Benutzer, der eine Supportanfrage einreichen will, muss zuerst ein Bildrätsel lösen. In vielen Fällen werden dadurch Missbrauchsversuche gestoppt.

Zendesk Support setzt hierzu ReCAPTCHA von Google ein. Diese Funktion ist standardmäßig aktiviert.

Um Missbrauch zu verhindern, empfehlen wir nachdrücklich, auf jeder öffentlich zugänglichen Seite, von der aus Informationen eingereicht werden können, eine CAPTCHA-Lösung zu implementieren. Wenn Sie befürchten, damit Kunden abzuschrecken, können Sie die unsichtbare Variante von reCAPTCHA oder eine ähnliche Lösung verwenden.

In diesem Artikel auf lifewire.com werden weitere Möglichkeiten zum Schutz von Webformularen beschrieben: 6 Modern Solutions to Protect Web Forms from Spam.

Verwenden von SPF-, DKIM- und DMARC-Einträgen zum Schutz Ihrer Domäne vor E-Mail-Missbrauch

In den meisten Fällen kommt Spam von gefälschten E-Mail-Adressen, was sich in vielen Programmen und Skripts relativ einfach erreichen lässt. Durch Nutzung von SPF, DKIM und/oder DMARC können Sie den guten Ruf Ihrer Domäne schützen und verhindern, dass von Ihnen gesendete E-Mails im Spamordner Ihrer Kunden landen. Zendesk Support unterstützt alle drei Arten von Einträgen. Hier eine kurze Beschreibung:

Ein SPF-Eintrag ist ein Resource Record im DNS, der vom E-Mail-Client des Empfängers gelesen wird, um zu bestimmen, ob der Server, von dem die jeweilige E-Mail kommt, tatsächlich berechtigt ist, Nachrichten in Ihrem Namen zu senden. Einfacher ausgedrückt: SPF ist eine Art Whitelist für E-Mail-Server, die bestimmt, wer E-Mails im Namen Ihrer Domäne senden darf. Dadurch lässt sich das Volumen gefälschter E-Mails stark reduzieren. Weitere Informationen zum Einrichten von SPF-Einträgen für Zendesk finden Sie unter Einrichten eines SPF-Eintrags, damit Zendesk im Namen Ihrer E-Mail-Domäne E-Mails senden kann.

DKIM ist ein Protokoll, das die kryptografische Signatur einer Nachricht anhand des öffentlichen Schlüssels im DNS-Eintrag der Absenderdomäne validiert. Dadurch lässt sich sicherstellen, dass es zu keiner Abweichung im E-Mail-Pfad kam und dass die Nachricht vor dem Empfang in keiner Weise abgeändert wurde. DKIM verbessert den Ruf einer Domäne und verringert die Wahrscheinlichkeit, dass E-Mails im Spamordner landen oder ganz abgewiesen werden. Genaue Anweisungen zum Einrichten der für Zendesk benötigten DKIM-Einträge finden Sie unter Digitales Signieren Ihrer E-Mails mit DKIM oder DMARC.

DMARC (Domain-based Message Authentication, Reporting and Conformance) ist eine Spezifikation, die auf SPF und DKIM aufbaut und Servern empfiehlt, wie E-Mails ohne SPF- und/oder DKIM-Eintrag gehandhabt werden sollen. DMARC kann auch E-Mail-Fehlerberichte liefern, damit Sie besser verstehen, wie Ihre Domäne genutzt wird und mit E-Mail umgeht. Weitere Informationen zu DMARC und zur Einrichtung finden Sie im Überblick auf der Website Dmarc.org.

Zendesk Support-spezifische Funktionen

Die oben aufgeführten Maßnahmen tragen zum allgemeinen Schutz Ihrer Domäne bei. Darüber hinaus stehen in Zendesk Support noch weitere Tools zur Verfügung.

Absenderauthentifizierung (DMARC-Schutz bei eingehenden E-Mails)

Die Absenderauthentifizierung ist eine relativ neue Funktion, die verhindert, dass gefälschte oder anderweitig illegitime E-Mails Ihr Konto erreichen. Dadurch wird der DMARC-Eintrag des Absenders authentifiziert und die E-Mail in die Warteschlange mit den gesperrten Tickets gestellt, wenn die Prüfung fehlschlägt. Diese Funktion ist in Zendesk Support unter Admin > Kanäle > E-Mail zu finden. Weitere Informationen finden Sie unter Authentifizieren eingehender E-Mails mit DMARC.

Blacklisting von E-Mail-Adressen und Domänen

Wenn trotz proaktiver Maßnahmen Spam in Ihrem Konto landet, können Sie eingehende E-Mails von bestimmten Adressen oder Domänen ganz blockieren. Auf diese Weise lässt sich Spam oft stoppen. Weitere Informationen finden Sie unter Verwenden der Whitelist und Blacklist zur Kontrolle des Zugriffs auf Zendesk Support.

Je kreativer Spammer werden und je ausgereifter ihre Methoden sind, desto wichtiger ist es, alle verfügbaren Tools zur Bekämpfung von Spam zu nutzen, da keine Lösung allein 100 % effektiv ist. Durch kombinierten Einsatz der in diesem Beitrag aufgeführten Methoden können Sie Spammern einen Strich durch die Rechnung machen.

Weiterführende Beiträge

Weitere Informationen zur Bekämpfung von Spam finden Sie in den folgenden Beiträgen:

• Spamschutz im Help Center
• Google reCAPTCHA
• Wie kann ich in Zendesk mehrere Spam-Tickets auf einmal löschen?
• Verwalten von gesperrten Tickets und Spam