Live Direct Marketing
ГлавнаяБлогДоставляемость

Как защитить почтовые ящики для аутрича от взлома и не сжечь домен

7 июля 2026 · 9 мин чтения · Гайд: Доставляемость

Взломанный ящик аутрич-домена — это не просто утечка: злоумышленник за ночь выжигает с него тысячи спам-писем, домен улетает в чёрные списки, и канал встаёт на недели. При этом ящики для рассылки ломают чаще обычных: их пароли лежат в CRM и сервисах отправки, к ним подключены интеграции по IMAP/SMTP. Разбираем, как выстроить защиту почтового ящика, не парализовав работу инструментов.

Коротко
  • Ящики для аутрича — привлекательная цель: прогретая репутация домена позволяет злоумышленнику слать спам, который доходит.
  • База защиты: уникальные пароли из менеджера, двухфакторная аутентификация везде, app-пароли для интеграций вместо основного пароля.
  • Каждой интеграции — свой app-пароль: при утечке отзываете один ключ, а не меняете всё.
  • Мониторинг обязателен: журнал входов, всплески отправки, письма в папке «Отправленные», которых вы не писали.
  • План на случай компрометации должен быть написан заранее: смена пароля, разрыв сессий, стоп кампаний, проверка правил пересылки.

Почему ящики для аутрича ломают чаще и что теряется при взломе

У ящика для холодных рассылок поверхность атаки шире, чем у личной почты. Его пароль хранится не только в голове владельца: он введён в платформу отправки, в CRM, в сервис прогрева, иногда в таблицу «доступы» на общем диске. Каждое из этих мест — потенциальная точка утечки. Плюс сами ящики часто заводятся пачками, с однотипными паролями вида Company2025-1, Company2025-2 — подобрав один, злоумышленник получает все.

Ценность такого ящика для спамера выше, чем кажется. Вы месяцами прогревали домен, настраивали SPF, DKIM и DMARC, зарабатывали репутацию у провайдеров — и всё это работает на любое письмо с этого ящика, включая фишинг. Скомпрометированный прогретый ящик на чёрном рынке стоит дороже свежесозданного именно потому, что его письма доходят до инбокса.

Последствия для владельца несимметричны выгоде атакующего. Ночной залп в 10–20 тысяч спам-писем — и репутация домена в postmaster-кабинетах падает до «плохой», домен попадает в публичные чёрные списки, провайдер блокирует аккаунт за нарушение правил. Восстановление занимает от двух недель до месяцев, а иногда домен проще похоронить и начать с нового — потеряв весь накопленный прогрев.

Фундамент: пароли, 2FA и app-пароли

Первое правило скучное, но решающее: каждому ящику — уникальный сгенерированный пароль из менеджера паролей, длиной от 16 символов. Никаких серий с инкрементом, никаких паролей, совпадающих с паролем от панели домена или CRM. Утечки баз паролей происходят регулярно, и переиспользованный пароль — самый частый вектор взлома почты.

Второе — двухфакторная аутентификация на каждом ящике и, что не менее важно, на управляющих аккаунтах: админке Google Workspace или Яндекс 360, панели регистратора домена, DNS-хостинге. Взлом админки страшнее взлома ящика: атакующий заведёт свои ящики, перепишет DNS и перехватит всю почту. Для 2FA предпочитайте приложение-аутентификатор или аппаратный ключ; SMS — лучше, чем ничего, но перехватывается.

Третье — app-пароли (пароли приложений) для всего, что подключается по IMAP/SMTP: платформа отправки, CRM, сервис прогрева. App-пароль даёт доступ только к почтовым протоколам, не позволяет войти в веб-интерфейс и сменить настройки, и его можно отозвать, не трогая основной пароль. Правило: одна интеграция — один app-пароль с понятным названием. Утёк ключ из одного сервиса — отозвали один ключ, остальное работает.

Гигиена доступа: люди и сервисы

Технику ломают редко — чаще ломают людей и процессы. Классика: пароль от «ящика для рассылок» переслан в мессенджере, сохранился в переписке, сотрудник уволился, телефон утерян. Поэтому доступы к аутрич-инфраструктуре должны жить в командном менеджере паролей с персональными аккаунтами: видно, у кого есть доступ, и можно отозвать его одним действием при уходе человека.

Отдельно про сторонние сервисы. Каждая платформа, куда вы вводите пароль или app-пароль ящика, становится хранителем вашего доступа — выбирайте те, что хранят креды шифрованно и позволяют отозвать доступ со своей стороны. Раз в квартал полезно провести ревизию: открыть в настройках ящика список app-паролей и активных сессий и удалить всё, что не опознаётся. Мёртвые интеграции — любимая дверь для атакующих.

И про фишинг: ящики, с которых идёт аутрич, получают много входящих, включая письма «ваш аккаунт будет заблокирован, войдите для подтверждения». Люди, разбирающие ответы кампаний, должны быть предупреждены: провайдер не просит пароль по ссылке из письма. Одна введённая на фишинговой странице пара логин-пароль обнуляет всю остальную защиту, если нет 2FA.

Мониторинг: как заметить компрометацию за часы, а не недели

Взлом почти никогда не проявляется сразу. Типичный сценарий: атакующий входит, неделями сидит тихо, изучает переписку, настраивает правило пересылки входящих на свой адрес — и только потом либо запускает спам-залп, либо использует ящик для целевого фишинга по вашим же контактам. Окно между проникновением и ущербом — ваш шанс, если есть мониторинг.

Что проверять регулярно: журнал входов в аккаунт (незнакомые IP, страны, устройства), правила фильтрации и пересылки (появившиеся «сами собой» правила — почти стопроцентный признак взлома), папку «Отправленные» на письма, которых никто не писал, и список активных сессий. В Google Workspace и Яндекс 360 админ видит журналы по всем ящикам организации — настройте оповещения о подозрительных входах, они там штатные.

Со стороны отправки индикатор — аномалия объёма. Если ящик, который шлёт 40 писем в день по кампании, внезапно отправил 400 за час — это либо сбой автоматики, либо компрометация; в обоих случаях отправку надо стопить немедленно. Платформа аутрича должна иметь лимиты на ящик и алерты на их превышение — в LDM такие лимиты и автостоп встроены в контур отправки.

Пример

Признаки, каждый из которых требует немедленной проверки: правило пересылки, которое вы не создавали; вход с незнакомого IP ночью; жалобы получателей на письма, которых нет в ваших кампаниях; резкий рост bounce; провайдер прислал предупреждение о подозрительной активности.

Если ящик всё-таки взломали: порядок действий

План реагирования пишется до инцидента, потому что во время него счёт идёт на часы. Порядок такой: сначала отрезать доступ, потом оценить ущерб, потом восстанавливать репутацию. Не наоборот — бессмысленно чистить чёрные списки, пока атакующий сидит в ящике.

После разрыва доступа оцените масштаб: сколько и каких писем ушло (папка «Отправленные» и журналы SMTP), затронуты ли другие ящики домена, не менялись ли DNS-записи и настройки DKIM. Проверьте, не попал ли домен в чёрные списки — это видно по резкому росту reject'ов и в публичных чекерах DNSBL. Уведомите команду: если с ящика ушёл фишинг по вашим клиентам и партнёрам, честное предупреждение с другого канала сохранит отношения и снизит ущерб.

Восстановление репутации — самая долгая часть. Снизьте объёмы отправки с домена до минимума, разошлите заявки на исключение из чёрных списков (у большинства DNSBL есть форма delisting), следите за postmaster-кабинетами. Если через 3–4 недели репутация не восстанавливается, экономически осмысленнее перенести аутрич на резервный домен — он у зрелой инфраструктуры должен быть прогрет заранее.

Чек-лист: безопасность email аккаунта для аутрича

Защита почтового ящика для рассылки — это не разовая настройка, а режим: раз в квартал ревизия доступов, раз в неделю взгляд на журналы и метрики. На фоне цены сгоревшего домена — недели простоя канала и потерянный прогрев — эти полчаса в месяц окупаются как ничто другое.

Итоговый чек-лист для самопроверки. Если хотя бы два пункта не выполнены, у вашего аутрич-канала есть незакрытая дверь — и однажды в неё войдут не ваши письма.

Вопросы и ответы

Чем app-пароль лучше основного пароля для подключения CRM или платформы отправки?

App-пароль работает только для почтовых протоколов и не даёт войти в веб-интерфейс, сменить настройки или пароль. Его можно отозвать в один клик, не трогая остальные доступы. Если сервис, где он хранился, утёк — вы теряете один ключ, а не весь аккаунт.

Достаточно ли 2FA, чтобы не бояться взлома?

2FA отсекает основной вектор — вход по украденному паролю, но не защищает от утечки app-паролей, фишинга с перехватом сессии и взлома через восстановление доступа. Поэтому нужна связка: 2FA плюс раздельные app-пароли, мониторинг входов и правил пересылки.

Как быстро взломанный ящик убивает репутацию домена?

За одну ночь. Типичный спам-залп — тысячи писем за несколько часов: доля жалоб взлетает, домен попадает в чёрные списки, репутация в postmaster-кабинетах падает до «плохой». Восстановление занимает от двух недель до пары месяцев, иногда проще перейти на новый домен.

Мы шлём аутрич с 10 ящиков. Нужен ли каждому свой пароль и 2FA?

Да. Серийные пароли с инкрементом — подарок атакующему: подобрав один, он получает все ящики сразу. Менеджер паролей снимает неудобство уникальных паролей, а 2FA на пуле ящиков настраивается один раз и дальше не мешает — интеграции ходят по app-паролям.

Какие признаки взлома видно раньше всего?

Чужие правила пересылки или фильтры в настройках ящика, входы с незнакомых IP в журнале, письма в «Отправленных», которых никто не писал, и внезапный рост объёма отправки или bounce. Любой из этих признаков — повод немедленно сменить пароль и разорвать сессии.

Стоит ли держать резервный домен и ящики «на всякий случай»?

Да, для работающего аутрич-канала это стандарт зрелости. Прогрев домена занимает 2–4 недели и дольше, и если основной домен скомпрометирован или сожжён, резервный позволяет продолжить кампании без месячной паузы. Держите его прогретым на минимальных объёмах.

Важно: это не массовая рассылка и не спам. Мы работаем адресно: каждое сообщение отправляется конкретному представителю конкретной компании (юридического лица) по деловому поводу, небольшими дневными объёмами и с персонализацией под получателя. Соблюдаем требования ФЗ-38 «О рекламе» и ФЗ-152 «О персональных данных»: в каждом письме указан отправитель и работает отказ от коммуникации в один клик; отписки и стоп-листы применяются ко всем последующим кампаниям без исключений. Компании, попросившие их не беспокоить, исключаются навсегда.

Хотите применить это в своём аутриче?

Расскажем, как это работает на вашем сегменте и продукте — до старта работ.

Обсудить задачу