Domanda
Come posso combattere lo spam inviato tramite il servizio web?
Risposta
Esistono diversi modi per prevenire lo spam:
Richiedi autenticazione per le API di richiesta e caricamento
Nel Centro amministrativo, fai clic su Persone nella barra laterale, quindi seleziona Configurazione > Utenti finali > abilita Chiunque può inviare ticket > abilita Chiunque può inviare ticket > abilita Richiedi autenticazione per le API di richiesta e caricamento > scheda Salva.
Per ulteriori informazioni, leggi il seguente articolo: Richiesta di autenticazione per l’endpoint API delle richieste.
Modifica i segnaposto
L’obiettivo principale degli spammer è usare i trigger per trasmettere contenuti spam ad altri utenti tramite i segnaposto. Zendesk elimina automaticamente determinati segnaposto quando vengono soddisfatti determinati criteri. Per ulteriori informazioni, leggi l’articolo: Regole di eliminazione di segnaposto.
Tuttavia, se si dispone di trigger personalizzati, si possono ancora avere segnaposto che passano il contenuto del ticket all'utente finale al momento della creazione del ticket, ad esempio {{ticket.title}}
.
Passaggio 1: Rimuovi i segnaposto che gli spammer prendono di mira
Aggiorna la versione dell’account del trigger Notifica richiedente e destinatari in CC della richiesta ricevuta.
- Se il trigger non lo mostra, aggiungi la condizione Utente corrente | È | (utente finale)
- In Azioni, fai riferimento ai campi Oggetto email e Corpo email. Rimuovi qualsiasi riferimento al segnaposto
{{ticket.title}}
o a qualsiasi altro segnaposto che visualizza il contenuto. La rimozione di questo segnaposto rende il trigger inutile per gli spammer, poiché non condividerà più i contenuti di spam con i destinatari. Questo passaggio non interrompe il flusso di ticket spam, ma impedisce agli spammer di raggiungere i clienti.
Passaggio 2: assicurati di avere un trigger per i ticket creati dagli agenti
Se gli agenti creano ticket a nome degli utenti finali, ad esempio, inviando e-mail proattive, è necessario un trigger che notifichi agli utenti il contenuto di tali ticket, ma che non consenta agli spammer di fare lo stesso.
I nuovi account hanno già il trigger predefinito Notifica al richiedente la creazione del nuovo ticket proattivo. Tuttavia, potrebbe essere necessario crearne uno per gli account meno recenti.
Blocca temporaneamente i domini email usando l’elenco bloccato
I consigli indicati sopra proteggono l'account da ulteriore spam, ma non interrompono immediatamente la creazione di ticket. Se vuoi bloccare la creazione di ticket indipendentemente dal canale, usa la funzione elenco bloccato con il modificatore elenco bloccati rifiuta: anteposto al dominio.
blocklist: reject:domain.com reject:name@gmail.com
Per ulteriori informazioni sulla prevenzione dello spam su altri canali, consulta l'articolo: Risorse di prevenzione dello spam.