Zendesk schützt alle Zendesk-Instanzen und die allgemeine Stabilität der Plattform mit einem ausgeklügelten System von Missbrauchspräventionsfunktionen. Die meisten Zendesk-Kunden und deren Kunden (Endbenutzer) greifen direkt über das Internet auf Zendesk zu. Dies wird von Zendesk als Standardverfahren betrachtet. Kunden, die von diesem Standard abweichen, können sich unter Umständen nicht ohne Weiteres mit Zendesk verbinden.
Manche Unternehmen richten beispielsweise einen Reverse Proxy ein, um sicherzustellen, dass ihre Agenten und Endbenutzer über einen einzigen Zugangspunkt oder ihr eigenes CDN auf Zendesk zugreifen. Dieser Reverse Proxy fängt die Zugriffsanfragen von Web-Clients ab und leitet sie an Zendesk weiter. Dabei kommen die Web-Clients niemals direkt mit Zendesk in Kontakt. Lediglich der Proxy kommuniziert direkt mit Zendesk.
Zendesk kann Kunden nicht daran hindern, ihren Zugriff auf diese Weise zu konfigurieren. Sie gilt allerdings nicht als Standardanwendungsfall und kann beispielsweise folgende Probleme zur Folge haben:
- Unerwünschtes Verhalten des Bot-Managements (CAPTCHA) – Wenn alle Anfragen über dieselbe IP oder ASN eingehen, steigt die Wahrscheinlichkeit, dass legitime Nutzer fälschlicherweise als Bots erkannt werden. Dies gilt umso mehr, wenn der Proxy oder das CDN die HTTP-Header in irgendeiner Weise verändern.
- Abweisung von Suchmaschinen-Crawlern und anderen „guten“ Bots – Cloudflare erkennt gute Bots teilweise anhand ihrer Anfrage-IPs und -ASNs. Das kann beispielsweise dazu führen, dass die Anfrage eines Googlebot User Agents, deren Anfrage-IP von den registrierten Google-IPs abweicht, von Cloudflare abgelehnt wird.
- Indizierung der falschen Seiten – Sofern sie nicht von Cloudflare abgewiesen werden, versuchen die Crawler wahrscheinlich, die kanonische URL zu verwenden, die in den Metadaten-Tags der Zendesk-Website bereitgestellt wird. Wenn eine Suchmaschine eine Proxy-Site analysiert, werden daher auch Seiten mit Nicht-Proxy-URLs indiziert.
- Überschreitung von Ratenlimits – Ratenlimits werden anhand der Anfrage-IP angewendet. Wenn alle Kundenanfragen über eine oder einige wenige IP-Adressen eingehen, können diese Ratenlimits leichter überschritten werden.
- Cache-Probleme – Wenn Ihr Proxy- oder CDN-Setup eine angepasste Cache-Logik verwendet, kann Zendesk die Integrität dieses Caches nicht garantieren. Das kann beispielsweise dazu führen, dass gelöschte Beiträge über den Proxy noch angezeigt werden, obwohl sie im Help Center selbst nicht mehr vorhanden sind. In ähnlicher Weise kann es auch beim Ändern von Berechtigungen zu Verzögerungen kommen.
Überlegen Sie sich deshalb gut, ob Sie wirklich einen Reverse Proxy verwenden müssen. Wenn Sie lediglich die URL Ihres Help Centers ändern möchten, können Sie stattdessen auch das Host-Mapping nutzen. Weitere Informationen finden Sie unter Host-Mapping: Ändern der URL Ihres Help Centers.
Richtlinien
Wenn Sie unbedingt per Reverse Proxy auf Zendesk zugreifen müssen, beachten Sie die folgenden Richtlinien:
-
Der Proxy-Datenverkehr muss von verschiedenen IPs aus gesendet werden, um zu verhindern, dass Ratenlimits überschritten und fälschlicherweise Bots erkannt werden.
-
Reverse Proxys müssen transparent sein und dürfen Header in keiner Weise verändern (z. B. den User Agent überschreiben).
Trotz alledem kann es vorkommen, dass Datenverkehr von Zendesk als Bot-Traffic eingestuft wird. Wenn Sie diese Richtlinien befolgt haben und dennoch Probleme auftreten, wenden Sie sich an Ihre IT-Abteilung, um Hilfe zu erhalten.