Как Яндекс Почта защищает ящики
Для защиты ваших писем Яндекс Почта проверяет подлинность отправителя, позволяет работать с ящиком только по безопасному HTTPS-соединению, а также сохраняет историю всех действий в ящике в журнале посещений.
Проверка подлинности отправителя
Яндекс Почта проверяет подлинность отправителя по наличию цифровой подписи DKIM (Domain Keys Identified Mail). Если в письме есть цифровая подпись, значит, оно не было перехвачено и изменено после отправки с почтового сервера. Установить подпись может только администратор того сервера, с которого отправляется письмо.
Если слева от адреса отправителя вы видите значок 
или 
, значит, цифровая подпись письма неверная — отнеситесь к его содержанию с осторожностью.
Чтобы проверка подлинности была корректной, технология DKIM должна поддерживаться обеими сторонами — не только получателем, но и отправителем. Иначе проверка может показать сообщение о неверной подписи на письме от честного отправителя.
Если вы полностью уверены в отправителе и тем не менее видите сообщение о неверной подписи, проигнорируйте предупреждение. Вы также можете обратиться в службу поддержки сервиса-отправителя, чтобы исключить ложное срабатывание предупреждения в будущем.
В Яндекс 360 для бизнеса письма отображаются с неверной цифровой подписью
Какой значок и всплывающее сообщение вы видите?
- данные отправителя скорее всего подделаны
- возможно, ненадёжный отправитель
- подтверждённый домен (domain.ru не соответствует отправителю
отправитель подтверждён
данные отправителя скорее всего подделаны
-
Скорее всего, на вашем домене не настроены DKIM-подпись и SPF-запись. Чтобы правильно их настроить, воспользуйтесь инструкциями в помощи Яндекс 360 для бизнеса:
возможно, ненадёжный отправитель
-
Скорее всего, на вашем домене не настроены DKIM-подпись и SPF-запись. Чтобы правильно их настроить, воспользуйтесь инструкциями в помощи Яндекс 360 для бизнеса:
Примечание
После настройки на некоторых письмах по-прежнему может отображаться значок
. Это происходит по разным причинам, например из-за пересылки, сборщика или почтового алиаса.
подтверждённый домен (domain.ru не соответствует отправителю
-
Проверьте, что домен, указанный в поле
FROM:ваших писем, совпадает с доменом из SPF-записи или DKIM-подписи с точностью до домена верхнего уровня.Примечание
После настройки на некоторых письмах по-прежнему может отображаться значок
. Это происходит по разным причинам, например из-за пересылки, сборщика или почтового алиаса.
отправитель подтверждён
- Скорее всего, вы отправляете письма с этого домена недавно или пользователи жаловались на ваши письма как на спам. Чтобы они были помечены значком
, должно пройти больше времени и быть меньше жалоб на ваши письма.
Письма моей рассылки помечены не тем значком
Если вы рассылаете письма и видите на них значки или , скорее всего, в рассылке не соблюдены требования Яндекса к честным рассылкам.
Журнал учета посещений
В журнале учета посещений можно посмотреть историю некоторых действий в вашем почтовом ящике за последний месяц, например:
- вход в Почту;
- получение и отправка писем;
- первое открытие письма;
- удаление писем.
Здесь фиксируются не только ваши действия, но и действия почтовых программ, которым вы дали доступ к Почте. Также здесь можно увидеть активность злоумышленников (например, вход в Почту с чужого IP-адреса).
Чтобы открыть журнал учета посещений, на вертикальной панели слева нажмите → Все настройки → Безопасность → Посмотреть журнал посещений.
История сгруппирована по датам. Каждая строчка — отдельное событие. Около каждого события указаны его время, регион и IP-адрес устройства, с которого его выполнили. У строчек о получении писем нет региона и IP-адреса.
Максимальное количество записей в журнале — 2000.
С помощью журнала нельзя отменить совершенные действия (например, восстановить удаленные письма).
Поддержка HTTPS
Если для доступа в интернет вы используете небезопасное HTTP-соединение и ненадежные каналы связи (например, общественные точки доступа), информация из вашего почтового ящика (личная переписка, пароли, номера телефонов и кредитных карт и т. п.), может быть перехвачена злоумышленниками.
Чтобы защитить ваш почтовый ящик, в Яндекс Почте используется только протокол HTTPS. Он обеспечивает безопасность и конфиденциальность ваших личных данных, передавая их на сервер в зашифрованном виде. Протокол HTTPS поддерживается во всех современных браузерах.
Внимание
По возможности избегайте подключения ваших устройств к общественным точкам доступа в интернет, не работающим по протоколу HTTPS.
Используйте для доступа в интернет только надежные каналы связи, обеспечивающие безопасное HTTPS-соединение, чтобы снизить риск потери ваших данных. Если ваш интернет-провайдер по каким-либо причинам не поддерживает данный протокол, обратитесь к более надежному поставщику интернет-услуг.
Если, находясь в рабочей сети, вы обнаружили, что безопасное HTTPS-соединение заблокировано, обратитесь к системному администратору, чтобы выяснить причины этого и устранить их.
Внимание
Некорректная работа протокола HTTPS также может быть вызвана вирусами на вашем компьютере. Если все настройки верны и работа протокола не блокируется провайдером или администратором, проверьте ваш компьютер антивирусом.