Pergunta
Como posso combater spam enviado por serviço web?
Resposta
Há várias maneiras de evitar spam:
Solicitar autenticação para APIs de solicitação e carregamento
Na Central de administração, clique em Pessoas na barra lateral e selecione Configuração > Usuários finais, ative Qualquer um pode enviar tickets e Solicitar autenticação para APIs de solicitação e carregamento > Salvar.
Para obter mais informações, consulte o artigo: Solicitação de autenticação para o ponto de extremidade da API de solicitações.
Ajustar os placeholders
O objetivo principal dos spammers é usar gatilhos para passar conteúdo de spam a outros usuários através de placeholders. A Zendesk suprime automaticamente determinados placeholders quando determinados critérios são atendidos. Para obter mais informações, consulte o artigo: Noções básicas sobre as regras de supressão de placeholders.
No entanto, se você tiver gatilhos personalizados, ainda poderá ter placeholders que transmitem o conteúdo do ticket para o usuário final no momento da criação do ticket, por exemplo, {{ticket.title}}
.
Etapa 1: remova os placeholders que os spammers usam como alvo
Atualize a versão de sua conta do gatilho Notificar solicitante e CCs de solicitação recebida.
- Se o seu gatilho não exibi-lo, adicione a condição Usuário atual | É | (usuário final)
- Em Ações, verifique os campos Assunto do e-mail e Corpo do e-mail. Remover qualquer referência para o placeholder
{{ticket.title}}
ou qualquer outro placeholder que renderize conteúdo. A remoção desse placeholder torna o gatilho inútil para os spammers, pois não compartilhará mais o conteúdo de spam com os destinatários. Essa etapa não interrompe o fluxo de tickets de spam, mas evita que os spammers cheguem aos seus clientes.
Etapa 2: Certifique-se de que você tem um gatilho para tickets criados por agentes
Se seus agentes criarem tickets em nome de usuários finais, por exemplo, enviando e-mails proativos, será necessário criar um novo gatilho que notifique os usuários do conteúdo desses tickets, mas não permita que os spammers façam o mesmo.
As novas contas já têm o gatilho padrão Notificar solicitante sobre o novo ticket proativo. No entanto, contas mais antigas podem precisar criar um gatilho.
Bloquear temporariamente domínios de e-mail usando a lista de bloqueio
As recomendações acima protegerão sua conta de spam futuro, mas não impedirão a criação de tickets imediatamente. Se quiser bloquear a criação de tickets independentemente do canal, use o recurso de lista de bloqueios com o modificador de lista de bloqueios rejeitar: anexado ao domínio.
blocklist: reject:domain.com reject:name@gmail.com
Para obter mais informações sobre prevenção de spam em outros canais, consulte o artigo: Recursos de prevenção de spam.