Proteger su compañía contra el spam y el abuso es una tarea que todas las empresas van a enfrentar tarde o temprano. Si bien no existe una fórmula mágica que ponga fin a todo el spam, hay algunas soluciones que se aplican comúnmente y que pueden ayudar.

Para asegurarse de que su cuenta tenga la menos cantidad de spam posible, es necesario mantener una protección activa de los formularios, los correos electrónicos y las llamadas de API que envían a su cuenta. Este artículo describe algunos métodos excelentes para proteger la cuenta.

Este artículo contiene las siguientes secciones:

  • Usar CAPTCHA en los formularios
  • Proteger un dominio contra el abuso por correo electrónico, a través de registros SPF, DKIM y DMARC
  • Usar funciones específicas de Zendesk Support para combatir el spam
  • Lectura adicional

Usar CAPTCHA en los formularios

El uso de la prueba Completely Automated Public Turing test to tell Computers and Humans Apart (CAPTCHA) se considera una de las mejores formas de evitar que el spam se cuele a través de lo que el público envía al sistema. Eso significa que para que una persona pueda enviar un ticket correctamente, primero debe superar un desafío. En muchos casos, este paso detendrá por completo cualquier intento de abuso del sistema.

Support utiliza la detección de bots y el software de administración de Cloudflare. CAPTCHA está activado de manera predeterminada, incluido en la página Registrarse y no se puede desactivar. Al tráfico que Cloudflare marca como sospechoso se le presentan los desafíos CAPTCHA.

Proteger un dominio contra el abuso por correo electrónico, a través de registros SPF, DKIM y DMARC

Generalmente, los mensajes de correo electrónico abusivos vienen de una dirección manipulada o falsificada que se obtiene fácilmente en muchos programas y scripts.  Verá que usar SPF, DKIM y DMARC al mismo tiempo contribuye a cultivar la buena reputación de su dominio y evita que su correo electrónico termine en la carpeta de spam de su cliente. Son fáciles de usar en una cuenta porque admitimos los tres registros. Esta es una breve descripción de estos:

Un registro SPF es una política que se configura dentro del registro DNS y que permite que el cliente de correo electrónico del destinatario de correo electrónico valide si el servidor puede enviar mensajes de su parte. En otras palabras, el SPF funciona como una lista autorizada para los servidores de correo electrónico ya que dicta qué se puede enviar y qué no se puede enviar de parte del dominio. Esto puede reducir en gran medida los correos electrónicos falsificados. Puede leer más sobre cómo configurar los registros para Zendesk en nuestro artículo Configurar SPF para permitir que Zendesk envíe correo de parte de su dominio de correo electrónico.

Los registros DKIM son un protocolo que valida la firma criptográfica de un mensaje respecto a una clave pública colocada en el registro DNS del dominio del remitente. Así se garantiza que no haya desvío dentro del trayecto del correo electrónico y se muestra si un mensaje ha sido modificado de alguna forma antes de llegar a manos del destinatario. Por esta razón, los servidores suelen encontrar cualquier dominio o correo electrónico más fiable y menos proclive a terminar en una carpeta de spam (o ser rechazado completamente). Si desea configurar los registros DKIM que se necesitan para Zendesk puede seguir el artículo Firma digital del correo electrónico con DKIM o DMARC.

DMARC (Domain-based Message Authentication, Reporting and Conformance o Autenticación de mensajes basada en dominios, informes y conformidad) es una política que trata de vincular SPF y DKIM al indicar a los servidores cómo se debe tratar un correo electrónico cuando los registros de SPF y/o DKIM no están presentes dentro de un correo electrónico. También puede enviar informes de correo electrónico cuando ocurren fallas para ayudarle a saber cómo se está usando su dominio y cómo se está atendiendo el correo electrónico. Si desea conocer más sobre la política DMARC y sobre cómo configurarla, consulte la información que encontrará en Dmarc.org.

Usar funciones específicas de Zendesk Support para combatir el spam

Mientras que las acciones antes mencionadas son para ayudar a su dominio en general, Zendesk Support pone a su disposición algunas herramientas adicionales.

Eliminar marcadores de posición específicos de los disparadores de primera respuesta (solo se aplica a instancias de Zendesk Support abiertas)

Si tiene una instancia de Zendesk Support abierta en la que cualquier persona puede enviar tickets y no se requiere ningún tipo de registro, los disparadores de primera respuesta (que se gatillan cuando se crea un ticket) que usen cualquiera de los siguientes marcadores de posición pueden ser objetivo de spam de retransmisión.

El spam de retransmisión ocurre cuando se envía correo a un destino a través de un tercero (en este caso, Zendesk) para ocultar el origen de la dirección de correo electrónico y hacerse pasar por el tercero. Los siguientes marcadores de posición son objetivos del spam de retransmisión porque utilizan un extremo anónimo que permite que cualquier persona ingrese el texto o los vínculos que desee.

  • {{ticket.title}}
  • {{ticket.requester.first_name}}
  • {{ticket.requester.last_name}}
  • {{ticket.requester.name}}

Para evitar el riesgo de que su cuenta se convierta en un objetivo para el spam de retransmisión, considere configurar su instancia para que sea cerrada o restringida, como se explica en Configuración del acceso de los usuarios finales. Si no, en una instancia abierta de Zendesk Support, no utilice los marcadores de posición de arriba en el asunto o el cuerpo de los disparadores de primera respuesta, use texto estático en su lugar. Así se podrá asegurar de que la notificación por correo electrónico que se envía cuando se crea un ticket, por ejemplo, no reemplace el saludo que debería decir “Estimada Amanda Suárez” con “Estimada www.spam.com”. El uso de marcadores de posición en otros disparadores (después de la primera respuesta) es aceptable porque, para ese entonces, ya se ha establecido que la interacción es genuina.

Autenticación del remitente (protección entrante por medio de DMARC)

La autenticación del remitente es una función relativamente nueva que ayuda a evitar que el correo electrónico falsificado o ilegítimo llegue a su cuenta.  Esta función busca autenticar los remitentes por medio de DMARC, y lo que no puede autenticar, lo envía a la cola de suspendidos. Esta función se encuentra en la página del administrador de correo electrónico: Administrador > Canales > Correo electrónico. Si desea más información sobre la propia función, consulte el artículo de soporte Autenticación del correo electrónico entrante a través de DMARC.

Bloqueo de correo electrónico y dominios

Si ya hizo todo lo que pudo para proteger su cuenta de manera proactiva y el spam se sigue colando por el correo electrónico, puede simplemente bloquear los correos electrónicos de direcciones específicas o de dominios enteros. Esta puede ser una manera eficiente de poner fin al spam de una vez por todas. Consulte nuestro artículo Uso de la lista autorizada y la lista bloqueada para controlar el acceso a Zendesk Support.

Siempre que los spammers continúen generando métodos más creativos y sofisticados, es importante aprovechar todas las herramientas antispam que estén a su alcance ya que ninguna solución es completamente eficaz por sí sola. Si se combinan y se implementan en su negocio los métodos que presentamos aquí, habrá menos probabilidades de que los spammers ataquen su negocio.

Lectura adicional

Si le interesa tener más documentación para combatir el spam, consulte estos artículos:

  • Acerca de cómo evitar el spam en el centro de ayuda
  • ¿Cómo se hace una eliminación masiva de tickets de spam en Zendesk?
  • Introducción y administración de tickets y spam
Tecnología de Zendesk