保护您的公司免受垃圾信息和滥用行为的侵害是所有公司都不可避免地面临的任务。没有办法阻止所有垃圾邮件,但一些常用选项会有所帮助。
为了确保您的帐户尽可能没有垃圾邮件,应对发送到您帐户的表格、电邮和 API 调用保持积极的保护。这篇文章介绍了一些保护帐户的好方法。
本文章包含以下部分:
在表格中使用 CAPTCHA
使用 完全自动公开 图灵测试 来区分计算机和人类 (CAPTCHA) 被认为是防止向系统提交的任何类型的公开内容收到垃圾信息的最佳方式之一。这对所有提交工单的人提出了挑战,让他们无法成功提交。在许多情况下,这样可以彻底阻止任何滥用您系统的行为。
Support 使用 Cloudflare 的智能机器人检测和管理软件。验证码默认(包括在“注册”页面上)启用,不能禁用。只有 Cloudflare 标记为可疑的流量才会收到 CAPTCHA 挑战。
通过 SPF、DKIM 和 DMARC 记录保护您的域名免受电邮滥用
最常见的滥用电邮来自伪造的地址,这在许多程序和脚本中可轻松实现。 同时使用 SPF、DKIM 和 DMARC 将有助于建立您域名的声誉,并避免您的邮件进入客户的垃圾邮件文件夹。这是因为我们支持所有这三项记录,因此您的帐户会非常易于使用。以下是所有记录的简要回顾:
SPF 记录是一项在您的 DNS 记录中设置的策略,允许电邮收件人的电邮客户端验证是否允许服务器代表其发送消息。通俗地说,SPF 相当于电邮服务器的允许列表,规定了域名可以发送和不可发送的内容。这可显着减少伪造电邮。有关设置 Zendesk 记录的更多信息,请参阅我们的文章 设置 Zendesk 的 SPF 以代表您的电邮域名发送电邮。
DKIM 记录是一个协议,可根据放置在发件人域名的 DNS 记录中的公开密钥验证邮件的加密签名。这有助于确保电邮路径没有偏差,并显示消息在收件人收到消息之前是否已被更改。因此,服务器往往会寻找声誉更高、进入垃圾邮件文件夹(或被彻底拒绝)的可能性较小的域名或电邮。您可以按照文章: 使用 DKIM 或 DMARC 对您的电邮进行数字签名,设置 Zendesk 所需的 DKIM 记录。
DMARC(基于域名的消息身份验证、报告和一致性)是一种尝试将 SPF 和 DKIM 绑定在一起的策略,方法是告诉服务器如何在电邮中没有 SPF 和/或 DKIM 记录的情况下处理电邮。它还可以发送关于失败的电邮报告,以帮助您深入了解您的域名的使用方式和处理电邮的方式。有关 DMARC 以及如何设置的更多信息,请参阅Dmarc.org上的概览。
使用 Zendesk Support 特定功能应对垃圾信息
虽然上述操作总体上会对您的域名有所帮助,但 Zendesk Support 还提供了一些额外的工具供您使用。
移除首次回复触发器中的特定占位符(仅适用于开放的 Zendesk Support 实例)
如果您有一个开放的 Zendesk Support 实例,任何人都可以提交工单,并且无需注册,使用以下任意占位符的首次回复触发器(在创建工单时触发)都可能成为转发垃圾信息的目标。
中继垃圾邮件是指邮件通过第三方(本例中为 Zendesk)发送到目标,以隐藏电邮地址的来源以冒充第三方。以下占位符是转发垃圾信息的目标,因为它们使用匿名端点,允许任何人输入自己想要的文本或链接。
- {{ticket.title}}
- {{ticket.requester.first_name}}
- {{ticket.requester.last_name}}
- {{ticket.requester.name}}
为了避免您的帐户成为转发垃圾信息的目标,请考虑将您的实例配置为关闭或受限,如配置终端用户访问权限中所述。否则,在开放的 Zendesk Support 实例中,请勿在首次回复触发器的标题或正文中使用上面列出的占位符;使用静态文本代替。例如,这可以确保在创建工单时发送的电邮通知不会将“尊敬的 Amanda Smith”替换为“尊敬的 www.spam.com”。可以在其他触发器中(首次回复之后)使用这些占位符,这样您就已确定交互是真实的。
发送人身份验证(入站 DMARC 保护)
发件人身份验证是一项相对较新的功能,可帮助您控制欺骗和非法电邮到达您的帐户。 此功能会对发件人 DMARC 进行身份验证,如果失败则将发送到阻止队列中。此功能可在电邮管理员页面 管理 > 渠道 > 电邮找到。有关此功能的更多信息,请参阅我们的支持文章 使用 DMARC 对收到的电邮进行身份验证 。
阻止电邮和域名
如果您已经不再主动保护帐户,并且一直通过电邮发送垃圾邮件,您可以完全阻止来自特定地址或整个域名的电邮。此方法可有效阻止垃圾信息。请参阅我们的文章 使用允许列表和阻止列表控制对 Zendesk Support 的访问。
垃圾邮件发送者的方法越来越富创意和老练,没有一种解决方案是完全有效的,因此请务必充分利用所有可用的垃圾邮件过滤工具。通过为您的企业实施这里列出的方法组合,垃圾邮件发送者将不太可能针对您的企业进行攻击。
要求对请求 API 和上传 API 进行身份验证
您可以要求对请求 API 端点 (/api/v2/requests) 和上传 API 端点 (/api/v2/uploads) 进行身份验证。要求身份验证对防止垃圾信息非常有效,但会使终端用户难以匿名打开工单。而某些工单创建方法(例如 Zendesk Web Widget 联系表格、自定义应用和外部网络表格)依靠未经身份验证的匿名工单创建流程提交工单。
要求对请求和上传端点进行身份验证将阻止从这些来源创建匿名工单。要求对请求 API 和上传 API 进行身份验证设置默认关闭,只能在管理中心启用。
延伸阅读
如需查找更多文档以对抗垃圾邮件,请参阅以下内容:
翻译免责声明:本文章使用自动翻译软件翻译,以便您了解基本内容。 我们已采取合理措施提供准确翻译,但不保证翻译准确性
如对翻译准确性有任何疑问,请以文章的英语版本为准。