Wie kann ich gegen Spam vorgehen, der per Webservice eingeschleust wurde?

Frage

Antwort

Es gibt mehrere Möglichkeiten, Spam zu verhindern:

Authentifizierung für Anfrage- und Upload-APIs anfordern

Klicken Sie im Admin Center auf Personen in der Seitenleiste, dann auf Konfiguration > Endbenutzer > Jeder kann Tickets einreichen > aktivieren Jeder kann Tickets einreichen > aktivieren Authentifizierung für Anfrage- und Upload-APIs anfordern > Registerkarte speichern.

Weitere Informationen finden Sie in diesem Beitrag: Obligatorische Authentifizierung für den Anfrage-API-Endpunkt.

Anpassen der Platzhalter

Das primäre Ziel von Spammern besteht darin, Ihre Auslöser zu nutzen, um Spam-Inhalte über Platzhalter an andere Benutzer weiterzuleiten. Zendesk unterdrückt automatisch bestimmte Platzhalter, wenn bestimmte Kriterien erfüllt sind. Weitere Informationen finden Sie im folgenden Beitrag: Überblick über die Regeln zur Unterdrückung von Platzhaltern.

Wenn Sie jedoch angepasste Auslöser haben, gibt es möglicherweise immer noch Platzhalter, die den Inhalt des Tickets bei der Ticketerstellung an den Endbenutzer weiterleiten, z. B. {{ticket.title}}

Schritt 1: Entfernen Sie Platzhalter, die das Ziel der Spammer sind

Aktualisieren Sie die Kontoversion des Auslösers Anfragenden und CCs über Eingang der Anfrage benachrichtigen.

Wenn Ihr Auslöser dies nicht anzeigt, fügen Sie die Bedingung Aktueller Benutzer | Ist | (Endbenutzer) hinzu.
Suchen Sie unter Aktionen die Felder E-Mail-Betreff und E-Mail-Text. Entfernen Sie alle Verweise auf den Platzhalter {{ticket.title}} oder einen anderen Platzhalter, der Inhalte darstellt. Das Entfernen dieser Platzhalter macht Ihren Auslöser für Spammer nutzlos, da er den Spam-Inhalt nicht mehr mit den Empfängern teilt. Dieser Schritt stoppt zwar den Fluss von Spam-Tickets nicht, verhindert aber, dass Spammer Ihre Kunden erreichen.

Schritt 2: Stellen Sie sicher, dass es einen Auslöser für von Agenten erstellte Tickets gibt

Wenn Ihre Agenten Tickets im Namen von Endbenutzern erstellen (z. B. durch das Versenden proaktiver E-Mails), müssen Sie einen neuen Auslöser erstellen, der Benutzer über den Inhalt dieser Tickets benachrichtigt (aber nicht zulässt, dass Spammer dasselbe tun).

Neue Konten verwenden bereits den Standardauslöser Anfragenden über neues proaktives Ticket benachrichtigen. Bei älteren Konten ist es allerdings erforderlich, einen Standardauslöser zu erstellen.

Vorübergehende Blockierung von E-Mail-Domänen mithilfe der Blockierliste

Während die oben genannten Empfehlungen Ihr Konto vor weiterem Spam schützen, wird die Ticketerstellung nicht sofort gestoppt. Wenn Sie die Ticketerstellung unabhängig vom Kanal blockieren möchten, verwenden Sie die Funktion Blockierliste mit dem Blockierlisten-Modifikatoren Ablehnen: vor der Domain.

blocklist: reject:domain.com reject:name@gmail.com

Wichtig: Wenn Sie keinen Modifikator verwenden, sind nur die vom E-Mail-Kanal eingehenden Domänen betroffen.

Weitere Informationen zur Spamvermeidung in anderen Kanälen finden Sie im folgenden Beitrag: Ressourcen zur Verhinderung von Spam.