Como posso combater spam enviado por serviço web?

Pergunta

Resposta

Há várias maneiras de evitar spam:

Solicitar autenticação para APIs de solicitação e carregamento

Na Central de administração, clique em Pessoas na barra lateral e selecione Configuração > Usuários finais, ative Qualquer um pode enviar tickets e Solicitar autenticação para APIs de solicitação e carregamento > Salvar.

Para obter mais informações, consulte o artigo: Solicitação de autenticação para o ponto de extremidade da API de solicitações.

Ajustar os placeholders

O objetivo principal dos spammers é usar gatilhos para passar conteúdo de spam a outros usuários através de placeholders. A Zendesk suprime automaticamente determinados placeholders quando determinados critérios são atendidos. Para obter mais informações, consulte o artigo: Noções básicas sobre as regras de supressão de placeholders.

No entanto, se você tiver gatilhos personalizados, ainda poderá ter placeholders que transmitem o conteúdo do ticket para o usuário final no momento da criação do ticket, por exemplo, {{ticket.title}}.

Etapa 1: remova os placeholders que os spammers usam como alvo

Atualize a versão de sua conta do gatilho Notificar solicitante e CCs de solicitação recebida.

Se o seu gatilho não exibi-lo, adicione a condição Usuário atual | É | (usuário final)
Em Ações, verifique os campos Assunto do e-mail e Corpo do e-mail. Remover qualquer referência para o placeholder {{ticket.title}} ou qualquer outro placeholder que renderize conteúdo. A remoção desse placeholder torna o gatilho inútil para os spammers, pois não compartilhará mais o conteúdo de spam com os destinatários. Essa etapa não interrompe o fluxo de tickets de spam, mas evita que os spammers cheguem aos seus clientes.

Etapa 2: Certifique-se de que você tem um gatilho para tickets criados por agentes

Se seus agentes criarem tickets em nome de usuários finais, por exemplo, enviando e-mails proativos, será necessário criar um novo gatilho que notifique os usuários do conteúdo desses tickets, mas não permita que os spammers façam o mesmo.

As novas contas já têm o gatilho padrão Notificar solicitante sobre o novo ticket proativo. No entanto, contas mais antigas podem precisar criar um gatilho.

Bloquear temporariamente domínios de e-mail usando a lista de bloqueio

As recomendações acima protegerão sua conta de spam futuro, mas não impedirão a criação de tickets imediatamente. Se quiser bloquear a criação de tickets independentemente do canal, use o recurso de lista de bloqueios com o modificador de lista de bloqueios rejeitar: anexado ao domínio.

blocklist: reject:domain.com reject:name@gmail.com

Importante: Se você não usar um modificador, apenas os domínios recebidos pelo canal de e-mail serão afetados.

Para obter mais informações sobre prevenção de spam em outros canais, consulte o artigo: Recursos de prevenção de spam.