Proteggere la tua azienda da spam e abusi è inevitabilmente un compito che tutte le aziende devono affrontare. Sebbene non esista un proiettile d’argento per fermare tutto lo spam, esistono alcune opzioni comunemente usate che possono essere d’aiuto.

Per garantire che il tuo account sia il più possibile privo di spam, è necessario mantenere l’applicazione delle protezioni attive a moduli, email e chiamate API che vengono inviati al tuo account. Questo articolo descrive alcuni ottimi metodi per proteggere il tuo account.

Il presente articolo include le seguenti sezioni:

• Uso di CAPTCHA nei moduli
• Protezione del dominio da email abusive tramite record SPF, DKIM e DMARC
• Uso di funzioni specifiche di Zendesk Support per combattere lo spam
• Ulteriori letture

Uso di CAPTCHA nei moduli

L’uso di untest di Turingpubblico completamente automatizzato per distinguere tra computer e umani (CAPTCHA) è considerato uno dei modi migliori per prevenire lo spam in ingresso su qualsiasi tipo di invio pubblico al tuo sistema. Ciò rappresenta una sfida per chiunque invii un ticket prima che sia in grado di inviarlo correttamente. In molti casi, ciò interromperà definitivamente qualsiasi tentativo di abuso del sistema.

Support usa il software di rilevamento e gestione dei bot di Cloudflare. Per impostazione predefinita, il CAPTCHA è abilitato, come anche nella pagina di iscrizione, e non può essere disabilitato. Solo il traffico contrassegnato da Cloudflare come sospetto riceverà le verifiche CAPTCHA.

Protezione del dominio da email abusive tramite record SPF, DKIM e DMARC

Nella maggior parte dei casi, i messaggi email offensivi provengono da un indirizzo contraffatto o falso che può essere ottenuto facilmente in molti programmi e script.  L’uso di SPF, DKIM e DMARC in tandem aiuta a rafforzare la reputazione del tuo dominio ed evita che la posta finisca nella cartella spam del cliente. Semplifichiamo l’uso nel tuo account, in quanto supportiamo tutti e tre i record. Ecco un breve riepilogo di tutti i record:

Un record SPF è una policy impostata all’interno del record DNS che consente al client email del destinatario dell’email di convalidare se il server è autorizzato a inviare messaggi per suo conto. In parole povere, SPF agisce come un elenco consentito per i server email, determinando ciò che può e non può inviare per conto dei tuoi domini. Questo può ridurre notevolmente le email contraffatte. Per ulteriori informazioni sulla configurazione dei record per Zendesk, consulta l’articolo Configurazione di SPF per l’invio di email da parte di Zendesk per conto del tuo dominio email.

I record DKIM sono un protocollo che convalida la firma crittografica di un messaggio rispetto a una chiave pubblica inserita nel record DNS del dominio del mittente. Questo aiuta a garantire che non vi siano deviazioni nel percorso dell’email e mostra se un messaggio è stato comunque modificato prima che il destinatario lo ricevesse. Per questo motivo, i server tendono a trovare qualsiasi dominio o indirizzo email più affidabile ed è meno probabile che finisca in una cartella spam (o venga rifiutato completamente). Puoi impostare i record DKIM necessari per Zendesk seguendo l’articolo Firma digitale delle email con DKIM o DMARC.

DMARC (Domain-based Message Authentication, Reporting and Conformance) è una policy che tenta di collegare SPF e DKIM, indicando ai server come gestire un’email se i record SPF e/o DKIM non sono presenti all’interno di un’email. Può anche inviare report email sugli errori, per aiutarti a ottenere informazioni dettagliate su come viene usato il tuo dominio e su come gestire le email. Per maggiori informazioni su DMARC e su come configurarne uno, consulta la panoramica suDmarc.org.

Uso di funzioni specifiche di Zendesk Support per combattere lo spam

Mentre le azioni menzionate in precedenza aiuteranno il tuo dominio in generale, Zendesk Support offre alcuni strumenti aggiuntivi a tua disposizione.

Rimozione di segnaposto specifici dai trigger di prima risposta (solo per le istanze Zendesk Support aperte)

Sedisponi di un’istanza Zendesk Support aperta incui chiunque può inviare ticket e non è richiesta la registrazione, i trigger di prima risposta (che si attivano al momento della creazione del ticket) che usano uno dei segnaposto seguenti possono essere obiettivi diinoltro dello spam.

Lo spam di inoltro si verifica quando la posta viene inviata a una destinazione tramite una terza parte (in questo caso, Zendesk) per nascondere l’origine dell’indirizzo email per impersonare la terza parte. I seguenti segnaposto sono destinazioni per l’inoltro di spam perché usano un endpoint anonimo che consente a chiunque di inserire qualsiasi testo o link.

• {{ticket.title}}
• {{ticket.requester.first_name}}
• {{ticket.requester.last_name}}
• {{ticket.requester.name}}

Per evitare il rischio che il tuo account diventi una destinazione per l’inoltro di spam, valuta la possibilità di configurare l’istanza in modo che venga chiusa o limitata, come discusso inConfigurazione dell’accesso degli utenti finali. In caso contrario, in un'istanza Zendesk Support aperta, non usare i segnaposto sopra elencati nell'oggetto o nel corpo dei trigger di prima risposta; usa invece testo statico. Ciò garantisce che la notifica email inviata quando viene creato un ticket, ad esempio, non sostituisca un saluto destinato a dire “Gentile Amanda Smith” con “Gentile www.spam.com”. L’uso di questi segnaposto in altri trigger (dopo la prima risposta) è accettabile perché, a quel punto, hai stabilito che l’interazione è autentica.

Autenticazione mittente (protezione DMARC in ingresso)

Autenticazione mittente è una funzione relativamente nuova che ti aiuta a controllare che le email contraffatte e illegittime non raggiungano il tuo account.  Questa funzione cerca di autenticare i DMARC dei mittenti e, in caso di errore, invia alla coda delle sospese. Puoi trovare questa funzione nella pagina Email amministratore, in Amministratore > Canali > Email. Per ulteriori informazioni sulla funzione stessa, consulta il nostro articolo di assistenza Autenticazione delle email in ingresso tramite DMARC per ulteriori informazioni.

Blocco di email e domini

Se hai oltrepassato il livello di protezione proattiva del tuo account e lo spam è arrivato tramite email, puoi bloccare completamente le email in ingresso da indirizzi specifici o interi domini. Questo può essere un modo efficace per fermare lo spam. Consulta il nostro articolo Uso dell’elenco consentito e dell’elenco bloccato per controllare l’accesso a Zendesk Support.

Poiché gli spammer continuano a diventare più creativi e sofisticati con i loro metodi, è importante sfruttare tutti i possibili strumenti di lotta allo spam a tua disposizione, poiché nessuna soluzione sarà completamente efficace. Con la combinazione dei metodi elencati qui implementati per la tua azienda, sarà meno probabile che gli spammer si rivolgano alla tua azienda.

Richiesta di autenticazione per le API di richieste e caricamenti

Puoi richiedere l’autenticazione per l’endpoint API delle richieste (/api/v2/requests) e per l’endpoint API dei caricamenti (/api/v2/uploads). Sebbene sia molto efficace per prevenire lo spam, la richiesta di autenticazione rende più difficile per gli utenti finali aprire ticket in forma anonima. Alcuni metodi di creazione dei ticket, come il modulo di contatto di Zendesk Web Widget, le app personalizzate e i moduli web esterni, si basano sul processo di creazione di ticket anonimi non autenticati per inviare i ticket.

La richiesta di autenticazione per gli endpoint di richieste e caricamenti impedirà la creazione di ticket anonimi da queste origini. Per impostazione predefinita, l’impostazione Richiedi autenticazione per le API di richiesta e caricamento è disattivata e può essere abilitata solo nel Centro amministrativo.

Ulteriori letture

Se stai cercando ulteriore documentazione per combattere lo spam, dai un’occhiata a quanto segue:

• Informazioni sulla prevenzione dello spam nel Centro assistenza
• Come posso eliminare in blocco i ticket spam in Zendesk?
• Informazioni e gestione di ticket e spam