Как Яндекс.Почта защищает ящики

Для защиты ваших писем Яндекс.Почта проверяет подлинность отправителя, позволяет работать с ящиком только по безопасному HTTPS-соединению, а также сохраняет историю всех действий в ящике в журнале посещений.

  1. Проверка подлинности отправителя
  2. Журнал посещений
  3. Поддержка HTTPS

Проверка подлинности отправителя

Яндекс.Почта проверяет подлинность отправителя по наличию цифровой подписи DKIM (Domain Keys Identified Mail). Если в письме есть цифровая подпись, значит, оно не было перехвачено и изменено после отправки с почтового сервера. Установить подпись может только администратор того сервера, с которого отправляется письмо.

Если слева от адреса отправителя вы видите значок или , значит, цифровая подпись письма неверная — отнеситесь к его содержанию с осторожностью.

Чтобы проверка подлинности была корректной, технология DKIM должна поддерживаться обеими сторонами — не только получателем, но и отправителем. Иначе проверка может показать сообщение о неверной подписи на письме от «честного» отправителя.

Если вы полностью уверены в отправителе и тем не менее видите сообщение о неверной подписи, проигнорируйте предупреждение. Вы также можете обратиться в службу поддержки сервиса-отправителя, чтобы исключить ложное срабатывание предупреждения в будущем.

В Почте для домена письма отображаются с неверной цифровой подписью

Какой значок и всплывающее сообщение вы видите?

данные отправителя скорее всего подделаны

Скорее всего, на вашем домене не настроена DKIM-подпись и SPF-запись. Чтобы правильно их настроить, воспользуйтесь инструкциями в помощи Почты для домена:

возможно, ненадёжный отправитель

Скорее всего, на вашем домене не настроена DKIM-подпись и SPF-запись. Чтобы правильно их настроить, воспользуйтесь инструкциями в помощи Почты для домена:

Примечание. После настройки на некоторых письмах по-прежнему может отображаться значок . Это происходит по разным причинам, например, из-за пересылки, сборщика или почтового алиаса.
подтверждённый домен (domain.ru) не соответствует отправителю
Проверьте, что домен, указанный в поле FROM: ваших писем, совпадает с доменом из SPF-записи или DKIM-подписи с точностью до домена верхнего уровня.
Примечание. После настройки на некоторых письмах по-прежнему может отображаться значок . Это происходит по разным причинам, например, из-за пересылки, сборщика или почтового алиаса.
отправитель подтверждён
Скорее всего, вы отправляете письма с этого домена недавно или пользователи жаловались на ваши письма как на спам. Чтобы они были помечены значком , должно пройти больше времени и быть меньше жалоб на ваши письма.

Письма моей рассылки помечены не тем значком

Если вы рассылаете письма и видите на них значки или , скорее всего, в рассылке не соблюдены требования Яндекса к честным рассылкам.

Журнал посещений

В журнале посещений сохраняется история изменений, осуществленных в вашем почтовом ящике, а также IP-адреса, с которых происходила авторизация.

Действия, не влекущие за собой визуальных изменений (например, прочтение уже прочитанного письма, вход в папку и др.), в журнале не отображаются.

Вы можете просмотреть данные максимум за последние 7 дней (около 2000 действий).

Внимание. Журнал посещений содержит справочную информацию и не дает возможности отменить совершенное действие (например, восстановить удаленные письма).

Чтобы открыть журнал посещений, нажмите внизу страницы ссылку Последний вход.

Просмотр журнала посещений также доступен из меню  → Безопасность.

В журнале посещений отображается ваш текущий IP-адрес, а также другие IP-адреса, с которых вы недавно заходили в этот почтовый ящик. Все данные истории журнала посещений сгруппированы по датам.

Чтобы посмотреть подробную информацию за любой день из списка, нажмите ссылку с датой. В списке отображается время совершения действия, IP-адрес устройства, с которого было сделано изменение, а также название действия.

Поддержка HTTPS

Если для доступа в интернет вы используете небезопасное HTTP-соединение и ненадежные каналы связи (например, общественные точки доступа), информация из вашего почтового ящика (личная переписка, пароли, номера телефонов и кредитных карт и т. п.), может быть перехвачена злоумышленниками.

Чтобы защитить ваш почтовый ящик, в Яндекс.Почте используется только протокол HTTPS. Он обеспечивает безопасность и конфиденциальность ваших личных данных, передавая их на сервер в зашифрованном виде. Протокол HTTPS поддерживается во всех современных браузерах.

Внимание. По возможности избегайте подключения ваших устройств к общественным точкам доступа в интернет, не работающих по протоколу HTTPS.

Используйте для доступа в интернет только надежные каналы связи, обеспечивающие безопасное HTTPS-соединение, чтобы снизить риск потери ваших данных. Если ваш интернет-провайдер по каким-либо причинам не поддерживает данный протокол, обратитесь к более надежному поставщику интернет-услуг.

Если, находясь в рабочей сети, вы обнаружили, что безопасное HTTPS-соединение заблокировано, обратитесь к системному администратору, чтобы выяснить причины этого и устранить их.

Внимание. Некорректная работа протокола HTTPS также может быть вызвана вирусами на вашем компьютере. Если все настройки верны и работа протокола не блокируется провайдером или администратором, проверьте ваш компьютер антивирусом.