質問
Webサービス経由で送信されるスパムを止める方法について教えてください。
回答
複数のスパム対策があります。
リクエストAPIおよびアップロードAPIに認証を必要とする
管理センターで、サイドバーの 人間をクリックします。「設定」>「エンドユーザー」>「誰でもチケットを送信可能」を有効にし>「リクエストAPIおよびアップロードAPIに認証を必要とする」を有効にして>「タブを保存」を選択します。
詳しくは、次の記事を参照してください:「リクエストAPIエンドポイントに認証を要求する。」
プレースホルダを調整する
スパム送信者の主な目標は、トリガを使用して他のユーザーにプレースホルダ経由でスパムコンテンツを送ることです。Zendeskでは、特定の基準を満たす特定のプレースホルダは自動的に非表示になります。詳細については、次の記事を参照してください:「プレースホルダの非表示ルールの概要」
ただし、トリガをカスタマイズした場合、チケットの作成時にエンドユーザーにチケットの内容を渡すプレースホルダを使用することもできます。例:{{ticket.title}}
ステップ1:スパム送信者が攻撃の対象とするプレースホルダを削除する
アカウントのリクエスタへの通知および受信したリクエストのCCトリガのバージョンを更新します。
- トリガに表示されない場合は、「現在のユーザー | = |(エンドユーザー)」という条件を追加します。
- 「アクション」で、「メールの件名」および「メールの本文」のフィールドを参照してください。プレースホルダ
{{ticket.title}}
への参照、またはコンテンツを表示する他の任意のプレースホルダを削除します。このプレースホルダを削除するとスパムコンテンツを受信者と共有できなくなるため、スパム送信者はトリガを使用する意味がなくなります。このステップでは、スパムチケットのフローを停止することはできませんが、スパム送信者が顧客に接触するのを防ぎます。
ステップ2:エージェント作成のチケット用トリガが付いていることを確認する
エージェントがエンドユーザーに代わってチケットを作成する場合(プロアクティブメールを送信する場合など)、ユーザーにチケットのコンテンツを伝える(スパム送信者が使えない)トリガを新しく作成する必要があります。
新規アカウントには、すでにデフォルトトリガの「リクエスタへの新規プロアクティブチケットの通知」があります。ただし、古いアカウントでは、アカウントを作成する必要があることがあります。
ブロックリストを使用してメールドメインを一時的にブロックする
上記の推奨事項は、アカウントをさらなるスパムから保護しますが、チケットの作成はすぐに停止しません。チャネルに関係なくチケットの作成をブロックしたい場合は、ブロックリスト機能を使用し、blocklist修飾子の「reject:」をドメインの先頭に追加します。
blocklist: reject:domain.com reject:name@gmail.com
他のチャネルでのスパム防止の詳細については、次の記事を参照してください。「スパム防止のリソース」