La protezione della tua azienda da spam e abusi è un compito inevitabile che tutte le aziende devono affrontare. Anche se non esiste un proiettile d’argento per bloccare tutto lo spam, esistono alcune opzioni comunemente usate che possono essere d’aiuto.
Per garantire che il tuo account sia il più possibile privo di spam, è necessario mantenere l’applicazione delle protezioni attive a moduli, email e chiamate API che vengono inviati all’account. Questo articolo descrive alcuni metodi efficaci per proteggere il tuo account.
L’articolo include le seguenti sezioni:
- Uso di CAPTCHA nei moduli
- Protezione del tuo dominio da email abusive tramite record SPF, DKIM e DMARC
- Uso di funzioni specifiche di Zendesk Support per combattere lo spam
- Ulteriori letture
Uso di CAPTCHA nei moduli
Come usare un test di Turingpubblico completamente automatizzato to tell Computers and Humans Apart (CAPTCHA) è considerato uno dei modi migliori per prevenire lo spam in ingresso su qualsiasi tipo di messaggio rivolto al pubblico al tuo sistema. Ciò rappresenta una sfida per chiunque invii un ticket prima che sia in grado di inviare correttamente. In molti casi, ciò impedirà completamente qualsiasi tentativo di abuso del sistema.
Support usa il software di rilevamento e gestione dei bot di Cloudflare. Per impostazione predefinita, il CAPTCHA è abilitato, come anche nella pagina di iscrizione, e non può essere disabilitato. Solo il traffico contrassegnato da Cloudflare come sospetto riceverà il test CAPTCHA.
Protezione del tuo dominio da email illecite tramite record SPF, DKIM e DMARC
Nella maggior parte dei casi, i messaggi email offensivi provengono da un indirizzo contraffatto o contraffatto, che può essere ottenuto facilmente in molti programmi e script. L’uso di SPF, DKIM e DMARC in tandem aiuta a rafforzare la reputazione del tuo dominio ed evita che la posta finisca nella cartella spam del cliente. Supportiamo tutti e tre i record. Ecco un breve riepilogo di tutti i record:
Un record SPF è una policy configurata all’interno del record DNS che consente al client email del destinatario di convalidare se il server è autorizzato a inviare messaggi per suo conto. In parole povere, SPF si comporta come un elenco consentito per i server email, determinando ciò che può e non può inviare per conto dei tuoi domini. Questo può ridurre notevolmente il numero di email contraffatte. Per ulteriori informazioni sulla configurazione dei record per Zendesk, consulta l’articolo Configurazione di SPF per consentire a Zendesk di inviare email per conto del tuo dominio email.
I record DKIM sono un protocollo che convalida la firma crittografica di un messaggio rispetto a una chiave pubblica inserita nel record DNS del dominio del mittente. Questo aiuta a garantire che non vi siano deviazioni all’interno del percorso dell’email e mostra se un messaggio è stato comunque modificato prima che il destinatario lo ricevesse. Per questo motivo, i server tendono a trovare qualsiasi dominio o indirizzo email più affidabile ed è meno probabile che finisca nella cartella dello spam (o venga rifiutato completamente). Puoi impostare i record DKIM necessari per Zendesk seguendo l’articolo Firma digitale delle email con DKIM o DMARC.
DMARC (Domain-based Message Authentication, Reporting and Conformance) è una policy che tenta di collegare SPF e DKIM, indicando ai server come gestire un’email se i record SPF e/o DKIM non sono presenti in un’email. Può anche inviare report email sugli errori, per aiutarti a ottenere informazioni dettagliate su come viene usato il tuo dominio e su come viene gestita la posta. Per maggiori informazioni su DMARC e su come configurarne uno, consulta la panoramica suDmarc.org.
Uso di funzioni specifiche di Zendesk Support per combattere lo spam
Sebbene le azioni menzionate in precedenza siano di aiuto per il tuo dominio in generale, Zendesk Support offre alcuni strumenti aggiuntivi a tua disposizione.
Rimozione di specifici segnaposto dai trigger di prima risposta (applicabile solo alle istanze aperte di Zendesk Support)
Sedisponi di un'istanza Zendesk Support aperta incui chiunque può inviare ticket e non è richiesta la registrazione, i trigger di prima risposta (che si attivano alla creazione del ticket) che usano uno qualsiasi dei segnaposto seguenti possono essere obiettivi diinoltro dello spam.
Lo spam di inoltro si verifica quando la posta viene inviata a una destinazione tramite una terza parte (in questo caso, Zendesk) per nascondere l'origine dell'indirizzo email per impersonare la terza parte. I segnaposto seguenti sono obiettivi di inoltro di spam perché usano un endpoint anonimo che consente a chiunque di inserire testo o link che vuole.
- {{ticket.title}}
- {{ticket.requester.first_name}}
- {{ticket.requester.last_name}}
- {{ticket.requester.name}}
Per evitare il rischio che il tuo account diventi una destinazione per l’inoltro di spam, valuta la possibilità di configurare l’istanza in modo che venga chiusa o limitata, come illustrato inConfigurazione dell’accesso degli utenti finali. Altrimenti, in un'istanza Zendesk Support aperta, non usare i segnaposto sopra elencati nell'oggetto o nel corpo dei trigger di prima risposta; usa invece del testo statico. In questo modo si garantisce che la notifica email inviata, ad esempio, alla creazione di un ticket non sostituisca la sequenza “Gentile Amanda Smith” con “Gentile www.spam.com”. L’uso di questi segnaposto in altri trigger (dopo la prima risposta) è accettabile perché, a quel punto, hai stabilito che l’interazione è autentica.
Autenticazione mittente (protezione DMARC in ingresso)
Autenticazione mittente è una funzionalità relativamente nuova che aiuta a controllare che le email contraffatte e illegittime non raggiungano il tuo account. Questa funzione cerca di autenticare i DMARC dei mittenti e, se non riesce, li invia alla coda sospesa. Puoi trovare questa funzione nella pagina Email amministratore, in Amministratore > Canali > Email. Per ulteriori informazioni sulla funzione stessa, consulta il nostro articolo di assistenza, Autenticazione delle email in ingresso mediante DMARC .
Blocco di email e domini
Se hai oltrepassato il livello di protezione proattiva del tuo account e lo spam arriva attraverso le email, puoi bloccare completamente le email in ingresso da indirizzi specifici o da interi domini. Questo può essere un modo efficace per bloccare lo spam. Consulta il nostro articolo Uso dell’elenco consentito e dell’elenco bloccato per controllare l’accesso a Zendesk Support.
Poiché gli spammer diventano sempre più creativi e sofisticati con i loro metodi, è importante sfruttare tutti i possibili strumenti di lotta antispam a tua disposizione, in quanto nessuna soluzione sarà completamente efficace. Con la combinazione dei metodi elencati qui implementata per la tua azienda, sarà meno probabile che gli spammer mirino alla tua attività.
Richiede l’autenticazione per le API di richieste e caricamenti
Puoi richiedere l’autenticazione per l’endpoint API delle richieste (/api/v2/requests) e per l’endpoint API dei caricamenti (/api/v2/uploads). Sebbene sia molto efficace per prevenire lo spam, la richiesta di autenticazione rende più difficile per gli utenti finali aprire ticket in forma anonima. Alcuni metodi di creazione dei ticket, come il modulo di contatto di Zendesk Web Widget, le app personalizzate e i moduli web esterni, si basano sul processo di creazione di ticket anonimi non autenticati per inviare i ticket.
La richiesta di autenticazione per gli endpoint di richiesta e caricamento impedirà la creazione di ticket anonimi da queste origini. Per impostazione predefinita, l’impostazione Richiedi autenticazione per le API di richiesta e caricamento è disattivata e può essere abilitata solo nel Centro amministrativo.
Ulteriori letture
Se stai cercando ulteriore documentazione per combattere lo spam, dai un'occhiata a quanto segue:
- Informazioni sulla prevenzione dello spam nel Centro assistenza
- Come posso eliminare in blocco i ticket di spam in Zendesk?
- Informazioni e gestione di ticket e spam
Avvertenza sulla traduzione: questo articolo è stato tradotto usando un software di traduzione automatizzata per fornire una comprensione di base del contenuto. È stato fatto tutto il possibile per fornire una traduzione accurata, tuttavia Zendesk non garantisce l'accuratezza della traduzione.
Per qualsiasi dubbio sull'accuratezza delle informazioni contenute nell'articolo tradotto, fai riferimento alla versione inglese dell'articolo come versione ufficiale.