Proteger a su compañía contra el spam y el abuso es una tarea que ninguna compañía puede evadir. Si bien sabemos que no hay una fórmula mágica para librarse de todo el spam, existen algunas soluciones comunes que pueden ayudar.

Para asegurarse de que su cuenta tenga la menor cantidad de spam posible, se debe mantener activa la protección de los formularios, los correos electrónicos y las llamadas API que envían datos a su cuenta. En este artículo se describen algunos métodos muy recomendados para proteger su cuenta.

Este artículo contiene las siguientes secciones:

• Uso de CAPTCHA en los formularios
• Proteger el dominio contra abusos de correo electrónico a través de registros SPF, DKIM y DMARC
• Funciones exclusivas de Zendesk Support
• Lectura adicional

Uso de CAPTCHA en los formularios

El uso de la prueba "Completely Automated Public Turing test to tell Computers and Humans Apart" (mejor conocida como CAPTCHA) es promocionado como una de las mejores maneras de evitar la introducción de spam a través de los portales del sistema. Eso puede ser un problema para cualquier persona que desee enviar un ticket, hasta que logre enviarlo correctamente. En muchos casos sirve para detener completamente cualquier intento de abuso del sistema.

Dentro de Support, esta prueba es admitida de forma nativa a través del uso de ReCAPTCHA de Google. Esta función está activada de manera predeterminada.

A fin de evitar abusos, es altamente recomendable implementar una solución CAPTCHA en todas las páginas donde se reciban envíos del público. Si teme que eso podría desanimar a sus clientes, tal vez le convenga usar reCAPTCHA invisible u otras soluciones similares.

Si busca otras formas de protección para los formularios web, lea un artículo excelente de lifewire.com, con más detalles sobre el tema, que se titula 6 Modern Solutions to Protect Web Forms from Spam.

Proteger el dominio contra abusos de correo electrónico a través de registros SPF, DKIM y DMARC

Con más frecuencia, los mensajes de correo electrónico abusivos llegan de una dirección manipulada o falsificada, algo que se puede hacer fácilmente con muchos programas y scripts. Si se usan todos los registros a la vez, SPF, DKIM y DMARC, su dominio cultivará una buena reputación y evitará que su correo termine en la carpeta de spam de sus clientes. Los tres registros son admitidos, así que usarlos en su cuenta es cosa fácil. Este es un breve resumen de todos los registros:

Un registro SPF es una política establecida dentro del registro DNS que permite que el cliente de correo electrónico del destinatario de correo compruebe si el servidor goza de la autoridad necesaria para enviar mensajes en su nombre. En pocas palabras, el SPF es una especie de lista blanca para los servidores de correo electrónico, y se encarga de dictar qué puede y qué no puede enviar en nombre de sus dominios. Este mecanismo puede reducir considerablemente los correos electrónicos falsificados. Encontrará más información sobre la configuración de registros para Zendesk en nuestro artículo Permitir que Zendesk envíe correo de parte de su dominio de correo electrónico.

Los registros DKIM son un protocolo que se encarga de validar la firma criptográfica de un mensaje mediante su comparación con una llave pública colocada en el registro DNS del dominio del remitente. Sirve para asegurarse de que no exista ninguna desviación dentro de la ruta del correo electrónico, y muestra si un mensaje ha sufrido alteraciones de cualquier tipo antes de llegar al destinatario. A esto se debe que los servidores encuentren que un dominio o un correo electrónico tiene mejor reputación y, por ende, sea menos proclive a terminar en la carpeta de spam (o simplemente rechazado). Los registros DKIM necesarios para Zendesk se pueden configurar con las instrucciones de este artículo: Firma digital del correo electrónico con DKIM o DMARC.

DMARC (Domain-based Message Authentication, Reporting and Conformance) es una política que intenta juntar el registro SPF con el DKIM porque les indica a los servidores cómo manejar un correo electrónico en caso de que los registros SPF y/o DKIM no estén presentes dentro del correo electrónico. También puede enviar informes de fallas, por correo electrónico, para ayudarle a entender cómo se está usando su dominio y cómo está manejando el correo. Si desea más información sobre DMARC y sobre cómo configurarlo, consulte la información que se encuentra en Dmarc.org.

Funciones exclusivas de Zendesk Support

Mientras las acciones arriba mencionadas pueden ayudar a su dominio en general, Zendesk Support cuenta con algunas herramientas adicionales que pone a su disposición.

Autenticación del remitente (protección DMARC entrante)

La autenticación del remitente es una función relativamente nueva que puede ayudarle a controlar los correos electrónicos falsos e ilegítimos para evitar que tengan acceso a su cuenta. Esta función se encarga de autenticar el DMARC del remitente y si falla lo envía a la cola de suspendidos. Esta función se encuentra en la página de administración de correo electrónico Administrador > Canales > Correo electrónico. Si desea más información sobre la propia función, consulte nuestro artículo de soporte, Autenticación del correo electrónico entrante con DMARC.

Lista negra de correos electrónicos y dominios

Si ya agotó todos los mecanismos para proteger su cuenta y le sigue llegando spam a través del correo electrónico, lo que puede hacer es simplemente bloquear los correos electrónicos provenientes de direcciones específicas o dominios enteros. Puede ser una manera eficaz de ponerle fin al spam. Consulte nuestro artículo Uso de la lista blanca y la lista negra para controlar el acceso a Zendesk Support.

Los spammers continúan ingeniándoselas y por eso es importante aprovechar todas las herramientas antispam que estén a su alcance, ya que no hay una solución que por sí sola sea completamente eficaz. La combinación de los métodos que presentamos aquí reducirá las posibilidades de que su negocio resulte afectado.

Lectura adicional

Si desea más documentación para combatir el spam, consulte:

• Acerca de cómo evitar el spam en el Centro de ayuda
• Google reCAPTCHA
• ¿Cómo se hace una eliminación masiva de tickets de spam en Zendesk?
• Introducción y administración de tickets y spam