Черновик для MVP. Перед активными продажами и приемом оплаты документы нужно показать юристу.

Безопасность и обработка писем

Как MailAudit защищает учетные записи, тестовые письма, отчеты, домены и административный доступ.

Обновлено: 22.05.2026

Что защищаем

Учетные записи, подтвержденные домены, результаты тестов, raw email, события личного кабинета, заявки, настройки мониторинга и административный доступ.

Текущие меры

Парольное хеширование, bearer-сессии с хранением хеша токена, роли user/admin, подтверждение домена через TXT, rate-limit на публичные тесты, вход и регистрацию, журнал событий ЛК и abuse-событий.

HTML и JavaScript из письма не исполняются в интерфейсе. Вложения не сохраняются как исполняемые файлы; допускается хранить только метаданные.

Что не следует отправлять

Не отправляйте на тестовые адреса пароли, приватные ключи, банковские данные, коммерческую тайну, персональные данные третьих лиц без полномочий и вредоносные вложения.

План усиления

В roadmap заложены adaptive CAPTCHA, настройки приватности отчетов, retention cleanup, организации и роли, журнал админских действий, 2FA для админов, allow/deny lists и алерты безопасности.