스팸과 남용을 방지하는 것은 모든 기업들이 필수적으로 수행해야 하는 작업입니다. 모든 스팸을 막을 수 있는 묘책은 없지만 스팸을 방지하는 데 도움이 되는 몇 가지 일반적인 방법이 있습니다.

스팸으로부터 계정을 최대한 보호하려면 계정에 전달되는 양식, 이메일 및 API 호출을 적극적으로 보호해야 합니다. 이 문서에서는 계정을 보호하는 몇 가지 좋은 방법에 대해 설명합니다.

이 문서는 다음 섹션으로 구성되어 있습니다.

  • 양식에 CAPTCHA 사용하기
  • SPF, DKIM 및 DMARC 레코드를 통해 도메인에서 이메일 남용 방지하기
  • 스팸 방지를 위한 Zendesk Support만의 기능 사용하기
  • 추가 자료

양식에 CAPTCHA 사용하기

컴퓨터와 인간을 구분하기 위한 완전히 자동화된 공공 튜링 테스트를 나타내는 CAPTCHA(자동 계정 생성 방지 기술)의 장점은 일반 대중이 귀사의 시스템에 제출하는 모든 콘텐츠에 있을 수 있는 스팸을 방지하는 가장 좋은 방법 중 하나라는 점입니다. CAPTCHA는 티켓을 제출하려는 모든 사람들에게 간단한 문제를 제시하며, 이 문제를 해결해야 사람들이 티켓을 성공적으로 제출할 수 있습니다. 대부분의 경우 이 방법으로 시스템을 남용하려는 시도를 확실하게 제지할 수 있게 됩니다.

Support는 Cloudflare의 봇 감지 및 관리 소프트웨어를 사용합니다. CAPTCHA는 가입 페이지에 포함되어 있을 뿐 아니라 기본적으로 사용 설정되어 있으며 사용 중지할 수 없습니다. Cloudflare가 의심스럽다고 플래그를 지정한 트래픽만 CAPTCHA 챌린지를 거치게 됩니다.

SPF, DKIM 및 DMARC 레코드를 통해 도메인에서 이메일 남용 방지하기

일반적으로 시스템 남용을 목적으로 하는 이메일 메시지는 위조된 주소나 가짜 주소에서 보내는 경우가 많으며 이러한 메시지는 여러 프로그램 및 스크립트를 통해 쉽게 작성하여 보낼 수 있습니다.  SPF, DKIM 및 DMARC를 함께 사용하면 도메인의 신뢰도를 구축하고 귀사에서 보내는 이메일이 고객의 스팸 폴더로 들어가는 것을 방지하는 데 도움이 됩니다. Zendesk에서는 이 세 가지 레코드를 모두 지원하므로 계정에서 쉽게 사용할 수 있습니다. 다음은 이러한 레코드에 대한 간략한 설명입니다.

SPF 레코드는 DNS 레코드 내에 설정되는 정책으로서, 이를 통해 이메일 수신자의 이메일 클라이언트는 해당 서버가 클라이언트를 대신해서 메시지를 보낼 수 있는지를 확인할 수 있습니다. 쉽게 말하면 SPF는 이메일 서버의 허용 목록과 같은 역할을 하여 서버가 회사 도메인을 대신해서 보낼 수 있는 메시지와 보낼 수 없는 메시지를 결정합니다. 이 레코드를 설정하면 위조된 이메일을 현저히 줄일 수 있습니다. Zendesk 계정에 레코드를 설정하는 방법에 대한 자세한 내용은 Zendesk가 이메일 도메인을 대신해서 이메일을 보내도록 SPF 설정하기 문서에서 확인할 수 있습니다.

DKIM 레코드는 보낸 사람 도메인의 DNS 레코드에 있는 공개 키에 대해 메시지의 암호화 서명을 확인하는 프로토콜입니다. 이 레코드는 이메일이 실제 소스가 아닌 다른 사용자나 다른 곳에서 보내지 않았고 수신자가 메시지를 받기 전에 메시지가 변경되지 않았는지 확인합니다. 따라서 이 서버와 연관된 도메인 또는 이메일을 보다 신뢰할 수 있게 되어 이 서버가 보내는 이메일이 스팸 폴더로 들어가거나 거절되는 확률을 줄일 수 있습니다. DKIM 또는 DMARC로 이메일 디지털 서명하기 문서의 안내에 따라 Zendesk 계정에 필요한 DKIM 레코드를 설정할 수 있습니다.

DMARC(Domain-based Message Authentication, Reporting and Conformance)는 SPF 레코드 및/또는 DKIM 레코드가 이메일 내에 없는 경우에 이메일 처리 방식을 서버에 지정함으로써 SPF 레코드와 DKIM 레코드를 함께 연결하는 정책입니다. 또한 실패하는 경우에는 이메일 보고서를 보내므로 도메인이 어떻게 사용되고 있으며 이메일이 어떻게 처리되는지 파악할 수 있습니다. DMARC 및 DMARC 설정 방법에 대한 자세한 내용은 Dmarc.org에 설명된 개요를 참조하세요.

스팸 방지를 위한 Zendesk Support만의 기능 사용하기

앞서 설명한 내용은 대체로 도메인에 도움이 되는 기능인 반면, Zendesk Support에서는 몇 가지 추가 도구를 제공합니다.

첫 번째 응답 트리거에서 특정 자리 표시자 제거하기(개방형 Zendesk Support 인스턴스에만 적용됨)

누구나 티켓을 제출할 수 있고 등록이 필요하지 않은 개방형 Zendesk Support 인스턴스가 있는 경우에는 아래의 자리 표시자를 사용하여 티켓이 만들어질 때 실행되는 첫 번째 응답 트리거가 릴레이 스팸의 공격 대상이 될 수 있습니다.

릴레이 스팸은 이메일 주소의 출처를 숨겨 제3자를 가장하기 위해 제3자(이 경우 Zendesk)를 통해 목적지로 메일을 보낼 때 발생합니다. 이러한 자리 표시자는 누구든 원하는 텍스트나 링크를 입력할 수 있는 익명 엔드포인트를 사용하기 때문에 릴레이 스팸의 공격 대상입니다.

  • {{ticket.title}}
  • {{ticket.requester.first_name}}
  • {{ticket.requester.last_name}}
  • {{ticket.requester.name}}

계정이 릴레이 스팸의 공격 대상이 되는 위험을 피하려면 최종 사용자 액세스 권한 구성하기에서 설명된 대로 인스턴스를 폐쇄형이나 제한형으로 구성하는 것을 고려하세요. 그렇지 않고 개방형 Zendesk Support 인스턴스를 사용하는 경우에는 첫 번째 응답 트리거의 제목이나 본문에 위에 나열된 자리 표시자를 사용하지 마세요. 대신 정적인 텍스트를 사용하세요. 이렇게 하면 티켓이 만들어질 때 보내는 이메일 알림이 예를 들어 “Dear Amanda Smith”라고 말하려던 인사말을 “Dear www.spam.com”으로 바꾸지 않습니다. 다른 트리거(첫 번째 응답 후)에서는 이러한 자리 표시자를 사용해도 되는데, 그 시점에서는 해당 대화가 이미 진짜임을 확인했기 때문입니다.

보낸 사람 인증(수신 DMARC 보호)

보낸 사람 인증은 비교적 새로운 기능으로서, 스푸핑된 이메일이나 불법 이메일이 계정에 전송되지 못하도록 제어할 수 있습니다.  이 기능은 보낸 사람 DMARC를 인증한 후, 인증에 통과하지 못하면 일시 중단 대기열로 보냅니다. 이메일 관리 페이지의 관리자 > 채널 > 이메일에서 이 기능을 볼 수 있습니다. 이 기능에 대한 자세한 내용은 Zendesk 지원 문서 DMARC를 사용하여 수신 이메일 인증하기를 참조하세요.

이메일 및 도메인 차단하기

사전에 계정을 보호해도 스팸이 이메일을 통과해서 소용이 없는 경우에는 특정 주소 또는 전체 도메인에서 보내는 이메일을 완전히 차단할 수 있습니다. 이는 스팸의 유입 경로에서 스팸을 차단할 수 있는 효율적인 방법입니다. Zendesk Support에 대한 액세스 제어를 위해 허용 목록 및 차단 목록 사용하기 문서를 참조하세요.

스팸 메일 발송자들이 스팸을 보내는 방법이 더욱 창의적이고 정교해짐에 따라, 한 가지 방법으로는 스팸을 완벽하게 차단할 수 없으므로 활용 가능한 모든 스팸 방지 도구를 이용하는 것이 중요합니다. 여기에 설명된 몇 가지 방법을 조합해서 활용하면 스팸 메일 발송자들이 귀사를 대상으로 스팸을 보낼 확률을 줄일 수 있습니다.

추가적인 참고 자료

스팸 방지에 대한 문서를 더 보려면 다음을 확인해 보세요.

  • 헬프 센터 스팸 방지에 대한 정보
  • Zendesk에서 스팸 티켓을 일괄 삭제하려면 어떻게 해야 하나요?
  • 티켓과 스팸을 이해하고 관리하기
Zendesk 제공