Olá Pessoal!
Gostaria de usar a abertura de chamados por email, porém existe um ponto de falha, que ao meu ver, impede o uso desse recurso aqui.
O problema é que qualquer um pode configurar seu programa de e-mail para o remetente ser qualquer outro e-mail, então essa situação alguém conseguiria se passar por outro e fazer solicitações que poderiam gerar problemas graves.
Por este motivo não aceitamos atualmente abertura de chamados com envio de e-mails, somente atualizações dos chamados abertos via web.
A solução abaixo existe?
O cliente manda o e-mail para abertura do chamado, mas o OTRS não abre ainda, mas envia um e-mail de volta pedindo para clicar em um link para confirmar a abertura do chamado. Isso vai resolver o problema do e-mail fake, pois caso o cliente real não tenha enviado esse e-mail ele não vai clicar no link de confirmação e o OTRS nunca abrirá esse chamado.
Conhecem algo que gere essa proteção?
Grato,
Eduardo Ellery