Blog / Zendesk AI

Como impedir spam no Zendesk: Guia completo de prevenção e limpeza 2026

Stevia Putri
Escrito por

Stevia Putri

Última edição February 27, 2026

Verificado por especialista
Imagem do banner para Como impedir spam no Zendesk: Guia completo de prevenção e limpeza 2026

Se você é um administrador do Zendesk, provavelmente notou algo preocupante nos últimos meses. Sua caixa de entrada de suporte está sendo inundada com tickets de spam ou, pior, as pessoas estão reclamando que estão recebendo e-mails suspeitos "de" sua empresa que você nunca enviou.

Você não está sozinho. Desde o início de 2025, os invasores têm explorado uma fraqueza de configuração no Zendesk para enviar spam através de sistemas de suporte legítimos da empresa. Mais de 100 grandes organizações foram afetadas, incluindo Discord, Dropbox, Tinder e NordVPN. O ataque é surpreendentemente simples: enviar tickets usando os endereços de e-mail das vítimas e o Zendesk envia automaticamente a essas pessoas um e-mail de confirmação que parece ter vindo de sua empresa.

As boas notícias? Isso não é uma vulnerabilidade no próprio Zendesk. É um problema de configuração que você pode corrigir. Este guia orienta você através de recursos nativos de filtragem de spam, estratégias de prevenção e métodos de limpeza para proteger sua fila de suporte.

Invasores explorando as configurações padrão do Zendesk para transformar domínios de suporte em retransmissores de spam
Invasores explorando as configurações padrão do Zendesk para transformar domínios de suporte em retransmissores de spam

Entendendo o problema do filtro de spam de e-mail do Zendesk

A onda de spam atual funciona abusando das configurações padrão do Zendesk. A maioria das instâncias está configurada para permitir que qualquer pessoa envie tickets sem verificar seu endereço de e-mail. Os invasores automatizam a criação de tickets usando endereços de e-mail aleatórios e o Zendesk envia e-mails de confirmação para esses endereços.

O resultado é que sua instância do Zendesk se torna um retransmissor de spam involuntário. Os destinatários recebem e-mails que parecem vir do seu endereço de suporte legítimo, completo com autenticação SPF e DKIM adequada. Seus provedores de e-mail não podem filtrar essas mensagens porque tecnicamente são e-mails legítimos de uma fonte confiável.

Um usuário no Hacker News descreveu ter recebido mais de 500 e-mails em apenas 4 horas de várias instâncias do Zendesk. Outro assistiu sua contagem de spam aumentar em tempo real: "22... 23... 24... 26... 27... 28..." enquanto eles estavam sentados impotentes atualizando sua caixa de entrada.

Os e-mails geralmente contêm linhas de assunto bizarras como "TAKE DOWN ORDERS", avisos legais falsos ou ofertas de "FREE DISCORD NITRO". Embora muitos não contenham links diretos de phishing, eles são projetados para confundir os destinatários ou simplesmente sobrecarregar as caixas de entrada (bombardeio de e-mail).

A posição oficial do Zendesk é que isso não é uma vulnerabilidade. É um "efeito colateral potencial quando o Zendesk está configurado para permitir que usuários não verificados enviem solicitações". A correção exige alterar sua configuração, não esperar por um patch.

Recursos nativos de filtragem de spam do Zendesk

Antes de mergulhar na prevenção, vamos entender o que o Zendesk já fornece para proteção contra spam. A plataforma inclui vários mecanismos integrados:

Filtro de spam da Central de Ajuda. Esta é sua primeira linha de defesa para conteúdo da comunidade. O filtro impede que posts e comentários de usuários finais novos e editados que parecem ser spam sejam publicados em sua central de ajuda. O conteúdo suspeito vai para uma fila de spam onde você pode revisá-lo. O filtro é ativado por padrão e não pode ser desativado. Ele aprende com o que você marca como spam.

Saiba mais sobre a documentação do filtro de spam do Zendesk.

Fila de spam do Zendesk com opções para marcar como não spam, excluir ou suspender um usuário
Fila de spam do Zendesk com opções para marcar como não spam, excluir ou suspender um usuário

Fila de tickets suspensos. É aqui que os tickets suspeitos de spam vão parar. O Zendesk suspende automaticamente tickets de domínios de spam conhecidos, mensagens com cabeçalhos inválidos, respostas automatizadas e e-mails que falham nas verificações SPF ou DKIM. Os tickets suspensos são mantidos para revisão e excluídos automaticamente após 30 dias se você não tomar nenhuma atitude.

Leia mais sobre a fila de tickets suspensos.

Limitação de taxa. Sua central de ajuda limita quantos posts e comentários um único usuário pode criar em 24 horas. Esses limites são projetados para não afetar o uso normal, mas para atingir spammers.

CAPTCHA. O Zendesk usa o gerenciamento de bots do Cloudflare. Os usuários finais experimentam o CAPTCHA ao se inscrever ou enviar tickets por meio de formulários da web se "Qualquer pessoa pode enviar tickets" estiver habilitado.

Lista de bloqueio e lista de permissão. Você pode controlar exatamente quais endereços de e-mail e domínios podem enviar tickets. A lista de bloqueio envia e-mails correspondentes diretamente para tickets suspensos. A lista de permissão garante que remetentes legítimos nunca sejam pegos em filtros.

Esses recursos funcionam bem para spam tradicional, mas a onda atual explora um vetor diferente: envio de tickets não verificados. É aí que entra a prevenção.

Lista de verificação de prevenção: Protegendo sua instância do Zendesk

Veja como reforçar sua configuração do Zendesk contra a onda de spam e ataques semelhantes.

1. Restringir o envio de tickets a usuários verificados

Esta é a medida de prevenção mais eficaz. Por padrão, o Zendesk permite que qualquer pessoa envie tickets. Altere isso para exigir autenticação.

Navegue até Central de administração > Pessoas > Usuários finais. Procure a configuração "Qualquer pessoa pode enviar tickets" e desative-a. Em vez disso, habilite as opções que exigem que os usuários façam login ou verifiquem seu e-mail antes de criar tickets. A documentação de configurações de usuário final do Zendesk tem mais detalhes.

Essa configuração existe por razões legítimas. Algumas empresas querem facilitar para os clientes obter ajuda sem criar contas. Mas a compensação é a vulnerabilidade exatamente ao ataque que estamos vendo agora.

2. Remover espaços reservados de e-mail perigosos

Os invasores exploram e-mails de resposta automática que incluem conteúdo enviado pelo usuário. Revise seus gatilhos e remova os espaços reservados que ecoam o conteúdo do ticket.

Especificamente, remova {{ticket.description}} e {{ticket.title}} de quaisquer gatilhos de resposta automática. Esses espaços reservados permitem que os invasores coloquem sua mensagem de spam diretamente no e-mail que é enviado às vítimas.

Vá para Central de administração > Objetos e regras > Gatilhos. Revise cada gatilho que envia e-mail para os solicitantes. Se o corpo do e-mail incluir espaços reservados de conteúdo de ticket, considere se eles são necessários ou se criam risco.

3. Habilitar a autenticação de e-mail

Configure registros SPF, DKIM e DMARC para seu domínio de suporte. Isso ajuda os provedores de e-mail a verificar se as mensagens que afirmam ser do seu domínio realmente são.

O Zendesk fornece documentação sobre a autenticação de e-mail de entrada. Trabalhe com sua equipe de TI ou provedor de DNS para configurar esses registros corretamente.

4. Definir restrições de IP

Se sua equipe trabalha principalmente em locais de escritório conhecidos, considere restringir o acesso ao Zendesk a endereços IP específicos. Isso impede que os invasores acessem sua instância, mesmo que obtenham credenciais.

Navegue até Central de administração > Conta > Segurança > Restrições de IP para configurar isso.

5. Configurar CAPTCHA em todos os formulários

Certifique-se de que o CAPTCHA esteja habilitado para formulários de envio de tickets. Isso não impedirá invasores sofisticados, mas bloqueará scripts automatizados básicos.

A configuração é normalmente encontrada em Central de administração > Canais > Central de Ajuda ou nas configurações do seu formulário de ticket.

Limpando spam: Estratégias por escala de ataque

Se você já está lidando com um ataque de spam, a abordagem de limpeza depende do volume.

Ataques pequenos (menos de 100 tickets)

Para volumes gerenciáveis, use as ações em massa nativas do Zendesk.

  1. Navegue até a visualização que contém seus tickets de spam
  2. Selecione até 100 tickets usando as caixas de seleção
  3. Clique no menu de ações em massa na parte inferior
  4. Selecione "Marcar como spam"

Quando você marca os tickets como spam, duas coisas acontecem: os tickets são excluídos e movidos para a visualização de Tickets excluídos, e os solicitantes são suspensos, impedindo-os de enviar tickets futuros.

Usuários suspensos ainda podem enviar e-mail para você, mas seus tickets irão parar diretamente na fila de Tickets suspensos, em vez de suas visualizações principais.

Ataques médios (100-1.000 tickets)

Para volumes maiores, crie uma automação para lidar com a limpeza ao longo do tempo.

  1. Vá para Central de administração > Objetos e regras > Automações
  2. Crie uma nova automação que identifique tickets de spam (por padrões de assunto, domínio do solicitante, etc.)
  3. Defina a ação para adicionar uma tag "spam"
  4. Crie uma segunda automação que exclua tickets com a tag de spam após um pequeno atraso

As automações são executadas a cada hora e podem processar até 1.000 tickets por ciclo. Elas são ideais para gerenciamento contínuo de spam ou limpeza de backlogs maiores ao longo do tempo.

Ataques grandes (10.000+ tickets)

Para ataques massivos, você precisará de exclusão baseada em API. Isso requer configuração técnica, mas pode excluir tickets em escala imediatamente.

O Zendesk fornece um endpoint mark_as_spam:

PUT /api/v2/tickets/{ticket.id}/mark_as_spam

Este endpoint exclui o ticket e suspende o solicitante em uma única chamada. Você precisará de:

  • Um token de API do Zendesk (gere em Central de administração > Aplicativos e integrações > APIs > API do Zendesk)
  • Autenticação básica com email/token como nome de usuário e seu token de API como senha
  • Um script para iterar através de IDs de tickets e chamar o endpoint

Para proteção contínua, combine isso com um webhook e gatilho:

  1. Crie um webhook em Central de administração > Aplicativos e integrações > Webhooks
  2. Defina o URL do endpoint para https://yoursubdomain.zendesk.com/api/v2/tickets/{{ticket.id}}/mark_as_spam
  3. Defina o método para PUT e autentique com seu token de API
  4. Crie um gatilho que chame este webhook quando as condições de spam forem atendidas

Aqui está um exemplo de configuração de gatilho:

Condições:

  • TODAS: Ticket é criado
  • QUALQUER: Organização é "SpamDomain" OU texto do Assunto contém "padrão suspeito"

Ações:

  • Notificar webhook ativo: "Webhook de marcar como spam"

Coloque este gatilho antes de quaisquer gatilhos de atribuição para que os tickets de spam não apareçam temporariamente nas visualizações do agente.

Automatizando a detecção de spam com IA

Filtros baseados em regras funcionam para spam óbvio, mas os invasores se adaptam. Quando os spammers mudam seus padrões, seus gatilhos precisam ser atualizados. É aqui que a detecção alimentada por IA se torna valiosa.

Na eesel AI, abordamos a detecção de spam de forma diferente. Em vez de depender de regras fixas, nosso Agente de IA aprende padrões das ações de sua equipe. Quando você marca tickets como spam, ele aprende como é o spam em seu contexto específico. Quando você recupera falsos positivos, ele aprende o que é legítimo.

Agente de IA eesel integrado com Zendesk
Agente de IA eesel integrado com Zendesk

O resultado é uma detecção que se adapta à medida que os invasores mudam de tática. Spam sutil que escapa dos filtros de palavras-chave é pego porque a IA reconhece o padrão, não apenas palavras específicas.

Veja como funciona para spam especificamente:

  • Detecção baseada em padrões: Identifica spam com base na estrutura e no contexto, não apenas em palavras-chave
  • Marcação automática: Lida com spam sem revisão manual assim que a confiança é alta o suficiente
  • Aprendizado contínuo: Melhora a partir de cada ação que sua equipe realiza
  • Manuseio em massa: Processa ataques em grande escala sem limitação de taxa ou intervenção manual

Nosso Agente de IA se integra diretamente com o Zendesk e outras ferramentas de help desk. Ele pode lidar com todo o espectro de gerenciamento de spam: detecção, marcação e prevenção.

Para equipes que lidam com problemas persistentes de spam, a automação de IA complementa os recursos nativos do Zendesk. Você obtém a confiabilidade de filtros integrados mais a adaptabilidade do aprendizado de máquina.

Saiba mais sobre a integração do Zendesk da eesel AI e preços.

Comece a proteger seu Zendesk contra spam hoje

A onda de spam que afeta as instâncias do Zendesk não vai desaparecer. Os invasores encontraram um vetor eficaz e continuarão a explorá-lo até que as configurações mudem. Aqui está seu plano de ação:

Imediato (hoje):

  • Revise suas configurações de usuário final na Central de administração
  • Desative "Qualquer pessoa pode enviar tickets" se você não precisar absolutamente
  • Verifique sua fila de tickets suspensos para quaisquer ataques em andamento

Esta semana:

  • Audite seus gatilhos de e-mail para espaços reservados perigosos
  • Remova {{ticket.description}} e {{ticket.title}} de respostas automáticas
  • Configure SPF, DKIM e DMARC se ainda não estiver configurado

Contínuo:

  • Revise os tickets suspensos semanalmente para detectar falsos positivos
  • Monitore picos incomuns no volume de tickets
  • Mantenha sua lista de bloqueio atualizada com domínios de spam que você encontrar

Para cenários de alto volume: Se o spam é um problema persistente que consome o tempo do agente, considere a automação alimentada por IA. Nosso Agente de IA na eesel AI lida com a detecção e limpeza de spam de forma autônoma, aprendendo com as preferências de sua equipe e se adaptando à medida que os invasores mudam de tática.

As alterações de configuração acima o protegerão da onda atual. A questão é quanto esforço manual você deseja gastar no gerenciamento de spam versus focar no suporte ao cliente real.

Pronto para impedir que o spam atrapalhe sua equipe de suporte? Experimente a eesel AI para detecção inteligente de spam que aprende e se adapta às suas necessidades específicas.

Perguntas Frequentes

Verifique sua fila de tickets suspensos para um volume incomum. Também monitore reclamações nas redes sociais ou e-mails diretos de pessoas dizendo que receberam e-mails não solicitados do seu endereço de suporte. Se você vir tickets criados com endereços de e-mail que não correspondem à sua base de clientes, isso é um sinal de alerta.
Não, o filtro de spam da Central de Ajuda é ativado por padrão e não pode ser desativado. No entanto, este filtro afeta apenas posts e comentários da comunidade, não tickets. Para spam de tickets, você controla a prevenção através das configurações do usuário final e da fila de tickets suspensos.
Marcar como spam exclui o ticket e suspende o solicitante, impedindo-o de criar tickets futuros. A exclusão normal apenas remove o ticket sem afetar o usuário. Use 'marcar como spam' quando tiver certeza de que o ticket é indesejado.
Configure gatilhos com webhooks para marcar automaticamente os tickets de spam assim que forem criados. Coloque esses gatilhos no início da sua ordem de gatilhos (antes dos gatilhos de atribuição) para que o spam seja tratado antes de aparecer nas visualizações. Alternativamente, use a automação alimentada por IA que detecta e lida com spam sem regras manuais.
Adiciona atrito, mas a compensação vale a pena para a maioria das empresas. Considere oferecer vários canais de contato: um formulário de contato para perguntas rápidas (com CAPTCHA) e e-mail para problemas detalhados. Você também pode permitir tickets não verificados, mas remover espaços reservados perigosos de respostas automáticas para que os invasores não possam usar sua instância como um relé de spam.
Os filtros de spam nativos usam detecção baseada em regras: palavras-chave, reputação do remetente e correspondência de padrões. As ferramentas de IA adicionam reconhecimento de padrões que aprende com exemplos. Isso pega spam sofisticado que segue padrões, mas não corresponde a regras fixas. A IA é particularmente eficaz contra a onda atual, onde os invasores mudam constantemente o conteúdo de suas mensagens.
Para alívio imediato, use o método de exclusão em massa baseado em API. Crie um script que chame o endpoint mark_as_spam para todos os IDs de tickets de spam. Para proteção contínua, implemente a automação de webhook + gatilho ou considere uma solução de IA que lide com a detecção e limpeza automaticamente.

Share this article

Stevia Putri

Article by

Stevia Putri

Stevia Putri is a marketing generalist at eesel AI, where she helps turn powerful AI tools into stories that resonate. She’s driven by curiosity, clarity, and the human side of technology.

Related Posts

All posts →
Imagem do banner para HubSpot AI vs Zendesk AI: Uma comparação completa em 2026
Zendesk AI

HubSpot AI vs Zendesk AI: Uma comparação completa em 2026

Uma comparação detalhada do HubSpot Breeze AI e Zendesk AI, cobrindo capacidades, transparência de preços e qual plataforma oferece melhor suporte alimentado por IA.

Stevia PutriStevia PutriMar 15, 2026
Imagem do banner para ServiceNow AI vs Zendesk AI: Uma comparação completa em 2026
Zendesk AI

ServiceNow AI vs Zendesk AI: Uma comparação completa em 2026

ServiceNow AI e Zendesk AI adotam abordagens fundamentalmente diferentes para o suporte com tecnologia de IA. Veja como escolher a certa para sua equipe.

Stevia PutriStevia PutriMar 15, 2026
Imagem do banner para Zoho Desk AI vs Zendesk AI: uma comparação completa em 2026
Zendesk AI

Zoho Desk AI vs Zendesk AI: uma comparação completa em 2026

Uma comparação detalhada dos recursos, preços e melhores casos de uso do Zoho Desk AI e do Zendesk AI para ajudar você a escolher o help desk com tecnologia de IA certo para sua equipe.

Stevia PutriStevia PutriMar 15, 2026

Pronto para contratar seu colega de IA?

Configure em minutos. Sem cartão de crédito necessário.

Comece grátis