A proteção de sua empresa contra spams e uso indevido é uma tarefa inevitável com que todas as empresas se deparam. Embora não haja uma solução mágica para reprimir todos os spams, algumas opções comuns podem ajudar.

Para assegurar que sua conta fique o mais livre de spams possível, deve-se manter a aplicação de proteções ativas em formulários, emails e chamadas de API que fazem envios à sua conta. Este artigo descreve alguns ótimos métodos de proteger sua conta.

Este artigo abrange as seguintes seções:

• Uso de CAPTCHA em formulários
• Proteção de seu domínio contra uso indevido por email usando registros SPF, DKIM e DMARC
• Recursos específicos do Zendesk Support
• Leitura adicional

Uso de CAPTCHA em formulários

A adoção de um CAPTCHA (teste de Turing público completamente automatizado para diferenciação entre computadores e humanos) é considerada uma das melhores formas de impedir o recebimento de spams em qualquer tipo de envio público de dados para seu sistema. Quem envia um ticket se depara com um desafio antes de poder prosseguir com êxito. Em muitos casos, isso interromperá totalmente as tentativas de prejudicar seu sistema.

No Support, esse recurso é incorporado nativamente, por meio do uso do reCAPTCHA do Google. Esse recurso está habilitado por padrão.

É altamente recomendável implementar uma solução de CAPTCHA em qualquer página de envio de dados pública a fim de deter spams. Se achar que isso talvez desencoraje seus clientes, você pode considerar o reCAPTCHA invisível ou soluções semelhantes.

Se estiver em busca de outras maneiras de proteger formulários web, você pode consultar o excelente artigo da lifewire.com intitulado 6 Modern Solutions to Protect Web Forms from Spam em que outras opções são exploradas.

Proteção de seu domínio contra uso indevido por email usando registros SPF, DKIM e DMARC

A situação mais comum é que as mensagens de email indevidas venham de um endereço forjado ou falso, algo que pode ser feito facilmente em diversos programas e scripts. O uso de SPF, DKIM e DMARC em conjunto ajudará a formar a reputação de seu domínio e evitará que sua mensagem acabe na pasta de spam dos clientes. Nós facilitamos o uso na sua conta, pois temos suporte para esses três registros. Recapitulando todos os registros rapidamente:

Um registro SPF é uma política configurada dentro do seu registro DNS, permitindo que o cliente de email do destinatário da mensagem faça a validação se o servidor tiver permissão para enviar mensagens em seu nome. Em termos leigos, o SPF atua como uma lista de aceitação para os servidores de email, determinando o que eles podem e o não podem enviar em nome do seu domínio. Isso pode reduzir significativamente os emails forjados. Você pode ler mais sobre a configuração de registros para a Zendesk em nosso artigo Configuração do SPF para o Zendesk enviar mensagens em nome do seu domínio de email.

Os registros DKIM são um protocolo que valida a assinatura criptografada de uma mensagem em relação a uma chave pública existente no registro DNS do domínio do remetente. Isso ajuda a assegurar que não haja desvios no caminho do email e mostra se uma mensagem foi alterada de alguma maneira antes do recebimento pelo destinatário. Devido a isso, os servidores tendem a encontrar qualquer domínio ou email mais confiável, e com menos chances de acabar em uma pasta de spam (ou ser completamente rejeitados). Você pode configurar os registros DKIM necessários para a Zendesk seguindo o artigo Assinatura digital de seu email com DKIM ou DMARC.

O protocolo DMARC (Autenticação, relatório e conformidade de mensagem baseada em domínio) é uma política que tenta juntar SPF e DKIM, dizendo aos servidores como lidar com um email se os registros SPF e/ou DKIM não estiverem presentes na mensagem. Ele também pode enviar relatórios de email sobre falhas para informar ajudar a você como seu domínio está sendo usado e está lidando com as mensagens. Para obter mais informações sobre o DMARC e como configurá-lo, consulte a visão geral em Dmarc.org.

Recursos específicos do Zendesk Support

As ações mencionadas acima ajudarão seu domínio de maneira geral, mas o Zendesk Support disponibiliza a você algumas outras ferramentas.

Autenticação do remetente (proteção com DMARC de entrada)

A Autenticação do remetente ajuda você a controlar o acesso de emails falsificados e ilegítimos à sua conta. Esse recurso, que é relativamente novo, busca autenticar o DMARC do remetente, enviando-o para sua fila suspensa em caso de falha. Esse recurso pode ser encontrado na página de configurações de email, em Admin. > Canais > Email. Para obter mais informações sobre o recurso em si, consulte nosso artigo de suporte Autenticação de emails recebidos usando DMARC.

Envio de emails e domínios para a lista de rejeição

Se você já implementou a proteção proativa de sua conta, mas continua recebendo spams por email, você pode bloquear completamente os emails recebidos de endereços específicos ou de domínios inteiros. Essa pode ser uma forma eficiente de impedir o spam. Consulte nosso artigo Uso das listas de aceitação e de rejeição para controlar o acesso ao Zendesk Support.

Como os spammers têm métodos cada vez mais criativos e sofisticados, é importante aproveitar todas as ferramentas de combate a spams à sua disposição, já que não há uma única solução que seja completamente eficaz. Com a combinação dos métodos aqui listados implementada em sua empresa, a probabilidade de um ataque de spammers será menor.

Leitura adicional

Se você está em busca de mais documentos sobre o combate a spams, confira estas sugestões:

• Sobre a prevenção de spam na Central de Ajuda
• reCAPTCHA do Google
• Como posso apagar os tickets de spam no Zendesk?
• Noções básicas e gerenciamento de tickets suspensos e spam