日本語
  1. Zendeskヘルプ
  2. Support
  3. Supportの使い方
  4. チケットの管理

スパムを阻止し、ビジネスを保護するためのヒント

Ryan Winkler
  • 編集済み
Zendesk Product Manager

会社をスパムや不正アクセスから守ることは、すべての企業が直面する必然的な課題です。すべてのスパムを阻止する万能の解決策はありませんが、一般的に使用される対策がいくつかあります。

アカウントをスパムから守るには、アカウントにデータを送信するフォームやメール、API呼び出しに積極的な保護を適用してください。この記事では、アカウントを保護するために効果のある対策について説明します。

この記事では、次のトピックについて説明します。

CAPTCHAをフォームに使用する

「コンピュータと人間を区別するための、完全自動の公開チューリングテスト」(CAPTCHAとよばれる)は、一般公開されているシステムへの送信にスパムが流入するのを防ぐ最善の方法の1つです。CAPTCHAは、チケット送信を試みるすべてのユーザーに、チャレンジを求め、クリアしないと、送信を実行できないようにするシステムです。多くの場合、これはシステムを悪用しようとする試みに対してかなり効果的です。

Support内では、この機能をネイティブにサポートするために、GoogleのReCAPTCHAを使用しています。この機能はデフォルトで有効にされています。

不正行為を防止するために、一般に公開する送信ページにはCAPTCHAソリューションを実装することを強くお勧めします。顧客がチャレンジをあきらめてしまう懸念がある場合は、invisible reCAPTCHAなどのソリューションを検討することをお勧めします

他の形式のWebフォーム保護をお探しの場合は、lifewire.comに「6 Modern Solutions to Protect Web Forms from Spam(Webフォームをスパムから守るための6つの最新ソリューション)」という役に立つ記事があります。詳しくはこちらを参照してください。

SPF、DKIM、DMARCレコードを使用して、メールの不正使用からドメインを保護する

通常、スパムメールは偽造されたメールアドレスやなりすましのメールアドレスから送信されます。そして、このようなスパムの送信を簡単に行うプログラムやスクリプトも多くあります。SPF、DKIM、およびDMARCを併用すると、ドメインの評判が向上し、送信した正規のメールが顧客の迷惑メールフォルダに入るのを防ぐことができます。Zendeskではこの3つのレコードすべてをサポートしているので、アカウントで簡単に使用することができます。以下で各レコードについて簡単に説明します。

SPFレコードは、DNSレコード内で設定されるポリシーです。サーバーがメッセージを送信できるかどうかを、メール受信者のメールクライアントで検証できるようにします。分かりやすく言えば、SPFはメールサーバーのホワイトリストのようなものです。ドメインに代わって送信できるサーバーと送信できないサーバーを指定します。これにより、偽造メールを大幅に削減できます。ZendeskにSPFレコードを設定する方法については、「SPFを設定して自社のメールドメインの代わりにZendeskにメールを送信させる方法」の記事を参照してください。

DKIMレコードは、送信者のドメインのDNSレコードに設定された公開鍵に照らして、メッセージの暗号署名を検証するプロトコルです。これにより、メールの配送経路に逸脱がないことを保証し、受信者がメッセージを受信する前にメッセージが変更されたかどうかを示します。このため、サーバーはドメインやメールを信頼しやすくなり、スパムフォルダに入れる(または完全に拒否する)ことがあまりない傾向にあります。Zendeskに必要なDKIMレコードを設定する方法については、「DKIMまたはDMARCを使用してメールに電子署名する方法」の記事を参照してください。

DMARC(Domain-based Message Authentication、Reporting and Conformance)はSPFとDKIMを結合するポリシーです。SPFおよび/またはDKIMレコードがメール内に存在しない場合のメールの処理方法をサーバーに伝えることで両者を結び付けます。また、メールに関するエラーレポートを送信させるようにすれば、ドメインの使用方法やメールの処理方法について洞察を得ることができます。DMARCの詳細と設定方法については、Dmarc.orgに詳しい説明があります。

Zendesk Support固有の機能

ドメインについては一般的に前述の対策が役立ちますが、Zendesk Supportではさらにいくつかのツールを自由に利用できます。

送信者認証(受信DMARC保護)

送信者認証は、偽装された不正なメールがお使いのアカウントに届かないようにするための比較的新しい機能です。この機能は、送信者DMARCに認証を行ない、失敗した場合は一時停止キューに転送します。この機能は、「管理」>「チャネル」>[メール]の「メール管理」ページにあります。機能自体の詳細については、サポート記事「DMARCを使用してメールを認証する方法」を参照してください。

メールアドレスとドメインをブラックリストに登録する

プロアクティブにアカウントを保護しているにもかからわず、スパムメールが送られてきた場合は、特定のメールアドレスまたはドメイン全体からの受信メールを完全にブロックすることができます。この方法では、スパムをその発生場所でブロックするのに効果的です。「ホワイトリストとブラックリストを使用したZendesk Supportへのアクセスの管理」の記事を参照してください。

スパムの手口は今後も巧妙化していくため、あらゆるスパム対策ツールを活用することが重要です。1つのソリューションだけで完全に効果が上がるものはありません。ここにリストされている方法を組み合わせてビジネスに活用すれば、ビジネスがスパムのターゲットなる可能性は低くなります。

参考文献

スパム対策の参考ドキュメントをさらにお探しの場合は、次の記事をご覧ください。

2
ページの先頭へ戻る

0 コメント

サインインしてコメントを残してください。

関連記事

Powered by Zendesk