Question
Comment lutter contre le spam envoyé via un service Web ?
Réponse
Il existe plusieurs façons de prévenir les spams :
Demander une authentification pour les API de demandes et de chargements
Dans le Centre d’administration, cliquez sur 
Utilisateurs dans la barre latérale, puis sélectionnez Configuration > Utilisateurs finaux > activez Tout le monde peut envoyer des tickets > activez Tout le monde peut envoyer des tickets > activez Demander une authentification pour les API de demandes et de chargements > Enregistrer l’onglet.
Pour en savoir plus, consultez cet article : Authentification obligatoire pour le point de terminaison de l’API de demandes
Ajuster les balises
L’objectif principal des spammeurs est d’utiliser vos déclencheurs pour transmettre du contenu de spam à d’autres utilisateurs via des balises. Zendesk supprime automatiquement certaines balises lorsque certains critères sont satisfaits. Pour en savoir plus, consultez l’article : Comprendre les règles de suppression des balises.
Cependant, si vous avez personnalisé les déclencheurs, il est possible que vous ayez encore des balises qui transfèrent le contenu du ticket à l’utilisateur final à la création du ticket, par exemple, {{ticket.title}}.
Étape 1 : supprimez les balises ciblées par les spammeurs
Mettez à jour la version du déclencheur Notifier le demandeur et les personnes en copie (CC) de la réception de la demande de votre compte.
- Si votre déclencheur ne l’affiche pas, ajoutez la condition Utilisateur actuel | Est | (utilisateur final)
- Sous Actions, reportez-vous aux champs Objet et Corps du message. Supprimez toute référence à la balise
{{ticket.title}}ou toute autre balise qui rend le contenu. La suppression de cette balise rend votre déclencheur inutile pour les spammeurs, car il ne partagera plus leur contenu de spam avec les destinataires. Cette étape n’arrête pas le flux de tickets de spam, mais empêche les spammeurs d’atteindre vos clients.
Étape 2 : vérifiez que vous avez un déclencheur pour les tickets créés par les agents
Si vos agents créent des tickets pour le compte d’utilisateurs finaux, par exemple, en envoyant des e-mails proactifs, vous avez besoin d’un déclencheur qui informe les utilisateurs du contenu de ces tickets, mais n’autorise pas les spammeurs à faire de même.
Les nouveaux comptes ont déjà le déclencheur par défaut Notifier le demandeur d’un nouveau ticket proactif. Il est cependant possible que les comptes plus anciens doivent en créer un.
Bloquer temporairement les domaines de messagerie à l’aide de la liste bloquée
Bien que les recommandations ci-dessus protègent votre compte contre d’autres spams, elles n’arrêteront pas immédiatement la création de tickets. Si vous souhaitez bloquer la création de tickets quel que soit le canal, utilisez la fonctionnalité liste bloquée avec le modificateur de liste bloquée rejeter : préfixé au domaine.
blocklist: reject:domain.com reject:name@gmail.com
Pour plus d’informations sur la prévention du spam sur d’autres canaux, consultez l’article : Ressources de prévention du spam.
5 commentaire
Christine Diego
If you are experiencing spam issues, we ask that you please open a ticket with our Support team so we can investigate specifics with your account.
0
Amanda Oka
We no longer use the ticket.title placeholder and are currently getting hit with gmail accounts.... I can't block gmail... they used to have 'xxxxxxxxxxxxx' or something incoherent that could be identified quickly and dealt with, but these simply have one word, so I'm not sure what they're gaining, especially since our subject line is static in our ticket notifications.
0
Nara
0
Antoni Saetta
With a fully open instance of Zendesk where we reply to our customers via e-mail, how would you update a trigger that notifies them of our reply via e-mail to combat spam? The subject surely has to be "Re: {{ticket.title}}" to re-use what the customer set as a subject in his initial e-mail.
0
Ed Ball
Can you reject/suspend emails with a wildcard in the blocklist? We can't block specific emails since he changes the email after every ticket he submits. I have reported him to google, but who knows what good that would do. He always uses the same name then adds a + and then some random characters. So stopping him is a challenge. We suspend them as they come in but really that is futile since he never reuses them.
reject:NAME*@gmail.com or something like that?
We have a very persistent person who is using a bot for sure to spam us for help. We have found no way to stop this from happening. I do not see what channel the tickets are using, but it does not appear to be email. Just looking for anyone that may have had to deal with something similar.
We have a ticket with zendesk, but turning off account creation is not an option at this time.
2
Vous connecter pour laisser un commentaire.