Domanda
Come posso combattere lo spam inviato tramite il servizio web?
Risposta
Esistono diversi modi per prevenire lo spam:
Richiedi autenticazione per le API di richiesta e caricamento
Nel Centro amministrativo, fai clic su 
Persone nella barra laterale, quindi seleziona Configurazione > Utenti finali > abilita Chiunque può inviare ticket > abilita Chiunque può inviare ticket > abilita Richiedi autenticazione per le API di richiesta e caricamento > scheda Salva.
Per ulteriori informazioni, leggi il seguente articolo: Richiesta di autenticazione per l’endpoint API delle richieste.
Modifica i segnaposto
L’obiettivo principale degli spammer è usare i trigger per trasmettere contenuti spam ad altri utenti tramite i segnaposto. Zendesk elimina automaticamente determinati segnaposto quando vengono soddisfatti determinati criteri. Per ulteriori informazioni, leggi l’articolo: Regole di eliminazione di segnaposto.
Tuttavia, se si dispone di trigger personalizzati, si possono ancora avere segnaposto che passano il contenuto del ticket all'utente finale al momento della creazione del ticket, ad esempio {{ticket.title}}.
Passaggio 1: Rimuovi i segnaposto che gli spammer prendono di mira
Aggiorna la versione dell’account del trigger Notifica richiedente e destinatari in CC della richiesta ricevuta.
- Se il trigger non lo mostra, aggiungi la condizione Utente corrente | È | (utente finale)
- In Azioni, fai riferimento ai campi Oggetto email e Corpo email. Rimuovi qualsiasi riferimento al segnaposto
{{ticket.title}}o a qualsiasi altro segnaposto che visualizza il contenuto. La rimozione di questo segnaposto rende il trigger inutile per gli spammer, poiché non condividerà più i contenuti di spam con i destinatari. Questo passaggio non interrompe il flusso di ticket spam, ma impedisce agli spammer di raggiungere i clienti.
Passaggio 2: assicurati di avere un trigger per i ticket creati dagli agenti
Se gli agenti creano ticket a nome degli utenti finali, ad esempio, inviando e-mail proattive, è necessario un trigger che notifichi agli utenti il contenuto di tali ticket, ma che non consenta agli spammer di fare lo stesso.
I nuovi account hanno già il trigger predefinito Notifica al richiedente la creazione del nuovo ticket proattivo. Tuttavia, potrebbe essere necessario crearne uno per gli account meno recenti.
Blocca temporaneamente i domini email usando l’elenco bloccato
I consigli indicati sopra proteggono l'account da ulteriore spam, ma non interrompono immediatamente la creazione di ticket. Se vuoi bloccare la creazione di ticket indipendentemente dal canale, usa la funzione elenco bloccato con il modificatore elenco bloccati rifiuta: anteposto al dominio.
blocklist: reject:domain.com reject:name@gmail.com
Per ulteriori informazioni sulla prevenzione dello spam su altri canali, consulta l'articolo: Risorse di prevenzione dello spam.
5 commenti
Christine Diego
If you are experiencing spam issues, we ask that you please open a ticket with our Support team so we can investigate specifics with your account.
0
Amanda Oka
We no longer use the ticket.title placeholder and are currently getting hit with gmail accounts.... I can't block gmail... they used to have 'xxxxxxxxxxxxx' or something incoherent that could be identified quickly and dealt with, but these simply have one word, so I'm not sure what they're gaining, especially since our subject line is static in our ticket notifications.
0
Nara
0
Antoni Saetta
With a fully open instance of Zendesk where we reply to our customers via e-mail, how would you update a trigger that notifies them of our reply via e-mail to combat spam? The subject surely has to be "Re: {{ticket.title}}" to re-use what the customer set as a subject in his initial e-mail.
0
Ed Ball
Can you reject/suspend emails with a wildcard in the blocklist? We can't block specific emails since he changes the email after every ticket he submits. I have reported him to google, but who knows what good that would do. He always uses the same name then adds a + and then some random characters. So stopping him is a challenge. We suspend them as they come in but really that is futile since he never reuses them.
reject:NAME*@gmail.com or something like that?
We have a very persistent person who is using a bot for sure to spam us for help. We have found no way to stop this from happening. I do not see what channel the tickets are using, but it does not appear to be email. Just looking for anyone that may have had to deal with something similar.
We have a ticket with zendesk, but turning off account creation is not an option at this time.
2
Accedi per aggiungere un commento.