Le spam et autres abus sont une réalité à laquelle sont confrontées toutes les entreprises et elles doivent s’en protéger. Même s’il n’existe pas de solution miracle capable de bloquer la totalité du spam, il existe des options fréquemment utilisées qui peuvent vous aider à vous protéger.

Pour limiter le spam dans votre compte au maximum, appliquez des protections actives aux formulaires, aux e-mails et aux appels API qui entrent dans votre compte. Vous trouverez dans cet article diverses méthodes efficaces pour protéger votre compte.

Cet article contient les sections suivantes :

  • Utilisation de CAPTCHA dans les formulaires
  • Protection de votre domaine des e-mails malveillants, via les enregistrements SPF, DKIM et DMARC
  • Utilisation des fonctionnalités spécifiques à Zendesk Support pour lutter contre le spam
  • En savoir plus

Utilisation de CAPTCHA dans les formulaires

L’utilisation de CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) est considérée comme l’une des meilleures méthodes pour bloquer le spam entrant dans toutes les sortes d’envois publics vers votre système. Toute personne souhaitant envoyer un ticket doit préalablement résoudre le CAPTCHA. Dans de nombreux cas, cela arrête immédiatement toute tentative d’abus.

Support utilise le logiciel de détection et de gestion des bots de Cloudflare. CAPTCHA est activé par défaut, notamment la page Inscription, et ne peut pas être désactivé. Seul le trafic que Cloudflare signale comme suspect devra résoudre un CAPTCHA.

Protection de votre domaine des e-mails malveillants, via les enregistrements SPF, DKIM et DMARC

La plupart des e-mails abusifs proviennent d’une adresse falsifiée ou contrefaite, facile à créer avec de nombreux programmes et scripts.  En utilisant conjointement SPF, DKIM et DMARC, vous développerez la réputation de votre domaine et vos messages auront ainsi beaucoup moins de chances de se retrouver dans le dossier de spam de vos clients. Nous prenons ces trois enregistrements en charge, il est donc très simple de les utiliser dans votre compte. Voici un bref récapitulatif de ces enregistrements :

Un enregistrement SPF est une politique configurée au sein de votre enregistrement DNS qui permet au client de messagerie du destinataire de l’e-mail de valider si le serveur est autorisé à envoyer des messages pour son compte. Plus simplement, SPF joue le rôle de liste autorisée pour les serveurs de messagerie, en déterminant ce qui peut être envoyé ou non pour le compte de votre domaine. Cela peut considérablement réduire le nombre de messages falsifiés. Pour en savoir plus sur la configuration des enregistrements pour Zendesk, consultez Configuration de SPF pour l’envoi d’e-mails par Zendesk pour le compte de votre domaine de messagerie.

Les enregistrements DKIM sont un protocole qui valide la signature cryptographique des messages en la comparant à une clé publique placée dans l’enregistrement DNS du domaine de l’expéditeur. Cela aide à garantir qu'il n'y a pas eu d'écart dans le parcours de l’e-mail et de voir si un message a été modifié de quelque manière que ce soit avant que le destinataire ne le reçoive. De ce fait, les serveurs ont tendance à considérer qu'un domaine ou un e-mail est plus digne de confiance et il a moins de chances de se retrouver dans un dossier de spam (ou d'être carrément refusé). Vous pouvez configurer les enregistrements DKIM nécessaires pour Zendesk en suivant les instructions que vous trouverez dans l’article Signature digitale des e-mails avec DKIM ou DMARC.

DMARC (Domain-based Message Authentication, Reporting and Conformance) est une politique qui essaie de regrouper SPF et DKIM, en indiquant aux serveurs comment traiter un e-mail qui ne contient pas d’enregistrements SPF et/ou DKIM. Il peut aussi envoyer des rapports par e-mail au sujet des échecs, pour vous aider à comprendre comment votre domaine est utilisé et comment il traite les e-mails. Pour en savoir plus sur DMARC et sa configuration, consultez Dmarc.org.

Utilisation des fonctionnalités spécifiques à Zendesk Support pour lutter contre le spam

Alors que les actions mentionnées précédemment protègent votre domaine de façon générale, Zendesk Support met des outils supplémentaires à votre disposition.

Suppression de balises spécifiques des déclencheurs de première réponse (s’applique uniquement aux instances Zendesk Support ouvertes)

Si vous avez une instance Zendesk Support ouverte dans laquelle n’importe qui peut envoyer des tickets et qui ne nécessite pas d’inscription, les déclencheurs de première réponse (qui s’exécutent à la création du ticket) qui utilisent une ou plusieurs des balises ci-dessous peuvent servir à relayer du spam.

Le relais de spam a lieu quand un e-mail est envoyé à une destination via une tierce partie (dans ce cas, Zendesk) pour masquer la source de l’adresse e-mail et se faire passer pour un tiers. Les balises ci-dessous sont des cibles du spam de relais, car ce sont des points de terminaison anonymes qui permettent à n’importe qui de saisir le texte ou les liens désirés.

  • {{ticket.title}}
  • {{ticket.requester.first_name}}
  • {{ticket.requester.last_name}}
  • {{ticket.requester.name}}

Pour éviter que votre compte ne devienne une cible de spam de relais, envisagez de configurer votre instance pour qu’elle soit fermée ou restreinte, comme expliqué dans Configuration de l’accès des utilisateurs finaux. Sinon, dans une instance Zendesk Support ouverte, n’utilisez pas les balises répertoriées ci-dessus dans le sujet ou le corps de vos déclencheurs de premières réponses et utilisez plutôt du texte statique. Cela garantit que la notification par e-mail envoyée à la création d’un ticket, par exemple, ne remplace pas une salutation qui devrait dire « Chère Amanda Smith » par « Chère www.spa,.com ». L’utilisation de ces balises dans d’autres déclencheurs (après la première réponse) est acceptable car, à ce stade, vous avez établi qu’il s’agit d’une interaction authentique.

Authentification de l’expéditeur (protection DMARC entrante)

L’authentification de l’expéditeur est une fonctionnalité relativement récente qui vous aide à empêcher les e-mails frauduleux et illégitimes d’atteindre votre compte.  Cette fonctionnalité essaie d’authentifier l’enregistrement DMARC de l’expéditeur et en cas d’échec, envoie le message dans votre file d’attente des messages suspendus. Cette fonctionnalité se trouve à la page d’administration des e-mails (Admin > Canaux > E-mail. Pour en savoir plus sur cette fonctionnalité, consultez Authentification des e-mails entrants avec DMARC.

Comment bloquer des adresses e-mail et des domaines

Si vous avez dépassé le stade de la protection proactive de votre compte et que vous recevez des spams par e-mail, vous pouvez bloquer les messages entrants provenant d’adresses e-mail et de domaines spécifiques. Cela peut être une méthode efficace pour stopper le spam. Consultez Utilisation des listes autorisée et bloquée pour contrôler l’accès à Zendesk Support.

Hélas, les spammeurs ne cessent de devenir plus créatifs et sophistiqués et il est important d’utiliser tous les outils à votre disposition, car aucune solution ne sera efficace à 100 %. En utilisant les méthodes présentées ici de concert, il y a moins de chances que les spammeurs ciblent votre entreprise.

En savoir plus

Si vous recherchez des ressources supplémentaires pour vous protéger du spam, cliquez sur les liens suivants :

  • Prévention du spam dans le centre d’aide
  • Comment supprimer en masse les tickets de spam de Zendesk ?
  • Gestion des tickets et du spam
Réalisé par Zendesk