La protection contre le spam et les abus divers concerne toutes les entreprises. Même s’il n’y a pas de solution miracle capable de bloquer tous les messages indésirables, il existe des options qui peuvent vous aider.

Pour vous assurer de recevoir le moins de spam possible, vous devez activement protéger vos formulaires, vos e-mails et vos appels d’API qui envoient des données à votre compte. Cet article présente d’excellentes méthodes de protection de votre compte.

Cet article contient les sections suivantes :

• Utilisation de CAPTCHA dans les formulaires
• Protection de votre domaine des e-mails abusifs avec les enregistrements SPF, DKIM et DMARC
• Fonctionnalités spécifiques à Zendesk Support
• En savoir plus

Utilisation de CAPTCHA dans les formulaires

L’utilisation d’un test de Turing permettant de différencier de manière automatisée un utilisateur humain d’un ordinateur (plus connu sous le nom de CAPTCHA) est considérée comme l’un des meilleurs moyens de bloquer le spam entrant dans toutes les formes d’envoi public de votre système. Cela représente un défi pour toute personne voulant envoyer un ticket et dans la plupart des cas, cela bloque toute tentative d’abus de votre système.

Support prend CAPTCHA en charge par le biais de ReCAPTCHA de Google. Cette fonction est activée par défaut.

Il est fortement conseillé de mettre en œuvre une solution CAPTCHA sur toutes les pages d’envoi public afin de décourager les abus. Si vous avez peur de décourager vos clients, envisagez d’utiliser invisible reCAPTCHA ou une autre solution similaire.

Si vous recherchez d’autres formes de protection des formulaires Web, consultez cet article de lifewire.com : 6 Modern Solutions to Protect Web Forms from Spam.

Protection de votre domaine des e-mails abusifs avec les enregistrements SPF, DKIM et DMARC

Le plus souvent, les e-mails abusifs proviennent d’une adresse falsifiée ou contrefaite, facilement réalisable avec de nombreux programmes et scripts. Si vous utilisez SPF, DKIM et DMARC ensemble, vous développerez la bonne réputation de votre domaine et éviterez ainsi que vos e-mails se retrouvent dans le dossier de spam de vos clients. Pour vous simplifier la vie, nous prenons ces trois types d’enregistrement en charge. Voici un récapitulatif de tous ces enregistrements :

Un enregistrement SPF est une politique configurée au sein de votre enregistrement DNS, qui permet au client de messagerie du destinataire d’un e-mail de valider si le serveur est autorisé à envoyer des messages pour son compte. En clair, l’enregistrement SPF joue le rôle de liste blanche pour les serveurs de messagerie et décide de ce qui peut et ne peut pas être envoyé pour le compte de vos domaines. Cela peut considérablement réduire le volume d’e-mails contrefaits. Pour en savoir plus au sujet de la configuration des enregistrements pour Zendesk consultez notre article Configuration de SPF pour l’envoi d’e-mails par Zendesk pour le compte de votre domaine de messagerie.

Les enregistrements DKIM sont un protocole qui valide la signature cryptographique d’un message en utilisant une clé publique placée dans l’enregistrement DNS du domaine de l’expéditeur. Cela aide à garantir qu’il n’y a pas eu de déviation dans le chemin de l’e-mail et montre si un message a été modifié de quelque façon que ce soit avant sa réception par le destinataire. Ainsi, les serveurs ont tendance à considérer un domaine ou un e-mail plus fiable, et il a donc moins de chances de se retrouver dans le dossier de spam du destinataire (ou d’être carrément refusé). Vous pouvez configurer les enregistrements DKIM nécessaires pour Zendesk en suivant les instructions contenues dans l’article Signature numérique des e-mails avec DKIM ou DMARC.

DMARC (Domain-based Message Authentication, Reporting and Conformance) est une politique qui tente de relier les enregistrements SPF et DKIM, en indiquant aux serveurs comment traiter un e-mail s’il ne contient pas d’enregistrement SPF et/ou DKIM. DMARC peut aussi envoyer des rapports au sujet des échecs afin de vous aider à comprendre comment est utilisé votre domaine et comment il traite les e-mails. Pour en savoir plus au sujet de DMARC et de sa configuration, consultez Dmarc.org.

Fonctionnalités spécifiques à Zendesk Support

Les mesures expliquées ci-dessus sont utiles de façon générale, mais Zendesk Support met des outils supplémentaires à votre disposition.

Authentification de l’expéditeur (protection DMARC entrante)

L’authentification de l’expéditeur est une fonctionnalité relativement nouvelle qui vous aide à empêcher les e-mails frauduleux d’arriver dans votre compte. Cette fonctionnalité essaie d’identifier l’enregistrement DMARC de l’expéditeur et place le message dans votre file d’attente d’e-mails suspendus en cas d’échec. Vous trouverez cette fonctionnalité à la page d’administration de l’e-mail, sous Admin > Canaux > E-mail. Pour en savoir plus au sujet de cette fonctionnalité, consultez notre article Authentification des e-mails entrants avec DMARC.

Mise des e-mails et des domaines sur liste noire

Si la protection proactive de votre compte n’est plus d’actualité et si vous recevez du spam, vous pouvez simplement bloquer les e-mails entrants provenant d’adresses, voire de domaines entiers, spécifiques. Cela peut être une méthode efficace pour arrêter le spam. Consultez Utilisation des listes blanche et noire pour contrôler l’accès à Zendesk Support.

Les spammeurs ne cessent de devenir plus créatifs et plus sophistiqués et il est donc important d’exploiter tous les outils de lutte contre le spam à votre disposition, car aucune solution ne sera efficace à 100 % toute seule. Si vous utilisez toutes les méthodes répertoriées ici, les spammeurs seront moins susceptibles de cibler votre entreprise.

En savoir plus

Si vous voulez en savoir plus au sujet de la lutte contre le spam, consultez les documents suivants :

• Prévention du spam dans le Centre d’aide
• reCAPTCHA de Google
• Comment supprimer en masse les tickets de spam de Zendesk ?
• Gestion des tickets et du spam.