Acaba sendo inevitável que todas as empresas precisem tomar medidas para se proteger de spams e abusos. Embora não haja uma solução mágica contra todo tipo de spam, algumas opções são frequentemente usadas e podem ser úteis.
Para garantir o máximo de segurança contra spams, deve-se adotar proteções ativas em formulários, e-mails e chamadas de API enviadas para sua conta. Este artigo descreve alguns métodos excelentes para proteger sua conta.
Este artigo abrange as seguintes seções:
- Uso do CAPTCHA em formulários
- Proteção de domínio contra e-mails abusivos usando registros SPF, DKIM e DMARC
- Uso de recursos específicos do Zendesk Support contra spam
- Leitura complementar
Uso do CAPTCHA em formulários
O uso de um CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) é considerado uma das melhores maneiras de impedir que o seu sistema receba qualquer tipo de spam. Isso pode ser um problema para uma pessoa antes mesmo de enviar um ticket. Em muitos casos, tentativas de usar indevidamente seu sistema podem ser interrompidas de imediato.
O Support usa o software de detecção e gerenciamento de bots Cloudflare. Por padrão, o CAPTCHA está incluído na página Cadastrar-se e não pode ser desativado. Apenas o tráfego que o Cloudflare marcar como suspeito serão considerados um problema para o CAPTCHA.
Proteção de domínio contra e-mails abusivos usando registros SPF, DKIM e DMARC
O mais comum é que mensagens de e-mail abusivas sejam enviadas por endereços falsos ou fraudulentos que podem ser criados com facilidade em muitos programas e scripts. O uso conjunto de registros SPF, DKIM e DMARC ajudará a construir a reputação do seu domínio e evitará que o e-mail acabe sendo enviado para a pasta de spam de um cliente. Oferecemos suporte a todos os três registros para que você use sua conta com facilidade. Confira uma recapitulação rápida de todos os registros.
Um registro SPF é uma política definida no seu registro DNS que permite que o cliente do e-mail do destinatário confirme se o servidor pode enviar mensagens em seu nome. Basicamente, o SPF é como uma lista de autorização para servidores de e-mail que dita o que pode ou não ser enviado em nome dos seus domínios. Isso pode reduzir bastante e-mails falsos. Leia mais sobre como configurar registros para o Zendesk em nosso artigo, Configuração do SPF para o Zendesk para o envio de emails em nome do seu domínio de email.
Registros DKIM são um protocolo que valida a assinatura criptografada de uma mensagem com relação à chave pública usada no registro DNS do domínio do remetente. Isso ajuda a garantir que não haja nenhum desvio no caminho do e-mail e mostra se uma mensagem foi alterada de alguma forma antes de chegar ao destinatário. Por conta disso, os servidores tendem a buscar domínios ou e-mails com maior reputação, reduzindo o risco de a mensagem parar em uma pasta de spam (ou ser rejeitada de imediato). Você pode configurar os registros DKIM necessários para o Zendesk consultando o artigo Digitally signing your emails with DKIM or DMARC (Assinatura digital de e-mails com DKIM ou DMARC).
DMARC (Domain-based Message Authentication, Reporting and Conformance) é uma política cujo objetivo é vincular o SPF e o DKM dizendo aos servidores como lidar com um e-mail que não tem os registros SPF e/ou DKIM. Ele também pode enviar relatórios de falhas por e-mail para que você tenha mais informações sobre como seu domínio está sendo usado e tratando e-mails. Para obter mais informações sobre DMARC e como ele é configurado, acesse o site Dmarc.org.
Uso de recursos específicos do Zendesk Support contra spam
Embora as ações mencionadas acima possam ajudar seu domínio de uma forma geral, o Zendesk Support fornece mais algumas ferramentas.
Remoção de placeholders específicos de gatilhos de primeira resposta (aplica-se apenas a instâncias abertas do Zendesk Support)
Se você tem uma instância aberta do Zendesk Support em que qualquer pessoa pode enviar tickets sem precisar se registrar, os gatilhos de primeira resposta (que são acionados na criação do ticket) que usam qualquer um dos placeholders a seguir podem ser alvos para retransmissão de spam.
A retransmissão de spam ocorre quando o e-mail é enviado a um destino por meio de um serviço de terceiro (neste caso, o Zendesk) para ocultar a origem do endereço de e-mail a fim de se passar pelo terceiro. Os placeholders a seguir são alvos para retransmissão de spam porque usam um ponto de extremidade anônimo que permite que qualquer pessoa insira qualquer texto ou link que quiser.
- {{ticket.title}}
- {{ticket.requester.first_name}}
- {{ticket.requester.last_name}}
- {{ticket.requester.name}}
Para evitar esse risco de sua conta virar um alvo para retransmissão de spam, configure a sua instância para ser fechada ou restrita, conforme discutido em Configuração do acesso de usuários finais. Do contrário, em uma instância aberta do Zendesk Support, não utilize os placeholders indicados a seguir no assunto nem no corpo dos seus gatilhos de primeira resposta; em vez disso, use texto estático. Isso garante que a notificação por e-mail enviada quando um ticket é criado, por exemplo, não substitua uma saudação que deveria ser "Olá, Amanda Smith" por "Olá, www.spam.com". Usar estes placeholders em outros gatilhos (após a primeira resposta) é aceitável, pois já foi estabelecido que a interação é genuína.
Autenticação do remetente (proteção para DMARC do remetente)
A autenticação de remetente é um recurso relativamente novo que ajuda a impedir que a sua conta receba e-mails falsos ou ilícitos. Esse recurso tem o objetivo de autenticar o DMARC dos remetentes e envia a mensagem para uma fila suspensa em caso de falha. Esse recurso está disponível na página de administração de e-mail em Administrador > Canais > E-mail. Para obter mais informações específicas sobre o recurso, confira nosso artigo de suporte Autenticação de emails recebidos usando DMARC.
Bloqueio de e-mails e domínios
Se você já protege proativamente sua conta e ainda continua recebendo spam, é possível bloquear diretamente o recebimento de e-mails de endereços específicos ou domínios exclusivos. Essa pode ser uma forma eficiente de não receber spams. Confira nosso artigo Uso das listas de autorização e de bloqueios para controlar o acesso ao Zendesk Support.
Com os publicadores de spam adotando métodos cada vez mais criativos e sofisticados, é importante valer-se de todas as ferramentas antispam à disposição, pois nenhuma solução será 100% eficaz. Quando você combina os métodos listados aqui, sua empresa corre menos risco de ser alvo de publicadores de spam.
Leitura complementar
Se você deseja consultar uma documentação adicional para se proteger de spam, confira os artigos a seguir: