| 宣布日期 | 第 1 阶段推行 | 第 2 阶段推行 |
| 2026 年 2 月 26 日 | 2026 年 3 月 10 日 - 2026 年 3 月 31 日 | 2026 年 4 月 7 日 - 2026 年 4 月 14 日 |
为了更好地保护客户,从 2026 年 3 月 10 日起,Zendesk 将推行新的工作流程,要求匿名终端用户在通过帮助中心提交请求时需要验证其电邮地址。
此公告包括以下主题:
有什么变化?
Zendesk 即将推出新的工作流程,旨在为我们的客户及其用户防范垃圾信息攻击。对于通过帮助中心提交请求的匿名(未登录)终端用户,全新的工作流程要求其先验证电邮地址方可创建活跃的工单。
匿名终端用户提交的请求将创建一张被阻止工单,并发送一封验证电邮到请求者输入的电邮地址。对于从匿名请求创建而被阻止的工单,系统会给予其独特的被阻止原因,即匿名请求。
工单将保持被阻止状态,除非:
- 终端用户单击该电邮中的验证链接(此操作将恢复被阻止工单)。
- 或者专员可以代表终端用户手动恢复被阻止工单,只需前往视图 (
),选择被阻止工单视图,选择要恢复的工单,然后单击恢复。
被阻止工单将被保留,以便专员审查和恢复合法请求,同时将未验证或滥用请求排除在活跃的工单队列之外。
验证流程是独立的,与要求用户登录的流程不同。进行此更改后,用户将无需登录或创建帐户,只需单击验证电邮中的链接即可。
此验证步骤使用现有的电邮验证消息和链接。如果您已经自定义了验证电邮模板,则在匿名请求后发送的验证电邮将使用该模板。
此工作流程适用于通过以下方式创建的匿名请求:
- 网络表格
如果您使用自动回复推荐文章(旧版),或人工智能专员根据帮助中心内容创建回复,则该消息将不再针对匿名请求显示。 - 链接 /api/v2/requests 的 API 请求
- Web Widget(经典)的离线表格
- Support SDK
它不适用于:
- 在登录时提交请求的终端用户
- 创建工单的专员
- 通过发送电邮到您客服电邮地址而创建的请求
- 通过消息传送渠道创建的请求
- 链接到 /api/v2/tickets 的 API 请求
- 从通话内容中创建的工单
- 缺少电邮地址时创建的匿名请求
Zendesk 为何作出这项更改?
垃圾信息攻击日趋频繁和猖獗。网络恶意人员使用愈加复杂的工具从开放系统的漏洞入手,骚扰用户并造成支持队列堵塞。从源头验证用户就可以确保安全和工作效率。
这个全新的工作流程有助于确认提交请求的人确实拥有其提供的电邮地址,这是判断电邮合法性的重要标志。验证所有权可确保请求者可以接收工单更新,提高自动提交和垃圾信息提交的难度,有助于专员排除干扰信息分类,提高工作效率。
总之,这些改进可确保真正的请求得到送达和跟进,从而提高入站请求的可靠性,节省专员的时间,并改善终端用户体验。
这项更改将何时发生?
Pod 将按照以下日程计划发布这些更改。如果您需要查找 Pod 方面的帮助,请参阅什么是 Pod?
第 1 阶段推行:
- 2026 年 3 月 10 日上午 10 点(太平洋标准时间):Pod 26(完成)
- 2026 年 3 月 19 日上午 10 点(太平洋标准时间):所有 Pod 均在管理中心新增了一项设置,用于关闭匿名请求验证
- 2026 年 3 月 24 日上午 10 点(太平洋标准时间):Pod 13、15、17、18、19、31
- 2026 年 3 月 31 日上午 10 点(太平洋标准时间):Pod 20、23、25、27、28、29、30
第 2 阶段推行:
- 2026 年 4 月 7 日 - 2026 年 4 月 14 日:一小部分客户
最终推行:
- 2026 年 5 月 7 日上午 10 点(太平洋标准时间):之前已申请延期的客户。
我需要做些什么?
如果您想使用此新工作流程,无需进行任何操作。根据推行日程计划,您的帐户将自动启用验证匿名请求的工作流程。
如果您不想验证匿名请求,可于 3 月 19 日新设置上线后将其关闭。这样可防止您的帐户接收此更改,并保留处理匿名请求的现有工作流程。
要充分利用此功能,您应考虑:
- 通知专员和管理员关于匿名请求的最新被阻止工单工作流程,并确保他们了解如何从被阻止工单视图恢复被阻止工单。
- 查看您当前处理被阻止工单的工作流程,确认您落实了相关流程,可按需恢复合法工单,并考虑启用被阻止工单通知。
- 查看描述处理匿名请求流程的内部运行手册。
- 更新帮助中心中提及终端用户及其提交请求方式的文章或其他公开文档。
如果您之前已请求将推行时间延期至 5 月 7 日,Zendesk 将继续遵守该延期决定,并联系您以确认您提交的内容。如果您未在 5 月 7 日前关闭匿名请求验证设置,该设置将默认启用。
常见问题解答
此次更改的背景是什么?
此次更改解决了针对我们的客户、其终端用户以及任何拥有有效电邮地址的人士的主动滥用风险。重复垃圾邮件攻击会通过提交任意电邮地址并生成大量不需要工单和出站通知的方式来利用匿名的请求路径。虽然速率限制和检测等策略性措施有所帮助,但电邮验证是一种有针对性的且更可靠的控制措施,可大幅减少此攻击面。
验证电邮是什么,里面有什么内容?
此工作流程将重复使用现有的验证电邮。无法按品牌进行自定义。它支持动态内容。这是个一次性链接,会在单击后或工单恢复后(以先到者为准)失效。电邮将从用户对其提交请求的品牌所默认的客服电邮地址发送。
主题:Please verify your email address
正文(默认):We need to verify that you are the owner of this email address. Please follow the link below to verify.
如果终端用户已存在且其电邮地址已经过验证怎么办?
我们会对每个匿名请求进行验证;即使电邮已经过验证并属于现有用户,我们仍会对每个匿名请求发送验证电邮。
是否可以改用验证码或某种智能机器人保护?
客户已受到我们的智能机器人管理层保护。有关更多信息,请参阅 CAPTCHA 常见问题。
网络表格的终端用户体验如何?
- 在打开的帮助中心中单击提交请求,无需登录。
- 填写表格,然后单击提交。
随即会显示一条通知,告知请求尚未提交。同时会发送一封验证电邮。
- 单击验证电邮中的一次性链接。
随即会显示带有成功消息的登录页面。
当“匿名请求”被阻止工单被恢复时会发生什么?
当工单从被阻止状态恢复时,将经历与工单创建相同的流程。表格中的所有数据(字段、附件等)都将保留在生成的工单中,并执行触发器,包括通知。
被阻止工单恢复后,自动回复是否有用?
当工单从被阻止状态恢复后,您的自动回复仍然有效。这可以在用户单击验证链接时或是在专员手动恢复工单时自动发生。
触发器会在被阻止工单上触发吗?
触发器不会在被阻止工单上触发。一旦工单被恢复,您已配置的所有触发器都将触发,无论是通过用户单击验证电邮中的链接,还是由专员手动恢复。
我还可以做什么准备?
- 自定义验证电邮,使其遵循您的品牌和通讯指南。
- 建议要求终端用户登录后再提交请求,这可提供最强有力的保护,防止不必要的匿名请求。
- 在您的帮助中心添加横幅或其他用户界面更改,通知终端用户留意新的工作流程。
如果您对此公告有任何反馈或疑问,请访问我们的社区论坛,我们在此收集和管理客户对产品的反馈。如需获取关于 Zendesk 产品的常规帮助,请联系 Zendesk 客户支持。