Безопасность и обработка писем
Как MailAudit защищает учетные записи, тестовые письма, отчеты, домены и административный доступ.
Обновлено: 22.05.2026
Что защищаем
Учетные записи, подтвержденные домены, результаты тестов, raw email, события личного кабинета, заявки, настройки мониторинга и административный доступ.
Текущие меры
Парольное хеширование, bearer-сессии с хранением хеша токена, роли user/admin, подтверждение домена через TXT, rate-limit на публичные тесты, вход и регистрацию, журнал событий ЛК и abuse-событий.
HTML и JavaScript из письма не исполняются в интерфейсе. Вложения не сохраняются как исполняемые файлы; допускается хранить только метаданные.
Что не следует отправлять
Не отправляйте на тестовые адреса пароли, приватные ключи, банковские данные, коммерческую тайну, персональные данные третьих лиц без полномочий и вредоносные вложения.
План усиления
В roadmap заложены adaptive CAPTCHA, настройки приватности отчетов, retention cleanup, организации и роли, журнал админских действий, 2FA для админов, allow/deny lists и алерты безопасности.
