SEG-T
Дневник
04
ВыпущеноНовая фичаБезопасность

Защита исходящей почты: DLP, политики и контроль отправки

04 март 2026Команда SEG-TРазработка

Привет! Рады сообщить о крупном обновлении SEG-T — защита исходящей почты. Теперь SEG-T контролирует не только входящие, но и исходящие письма. DLP-сканирование, политики безопасности, контроль вложений — всё работает и на отправку.

Это одно из самых масштабных обновлений: новый модуль затрагивает маршрутизацию писем, добавляет отдельный pipeline обработки, SMTP-аутентификацию и полноценную панель управления.

Зачем это нужно

Большинство решений фокусируются на входящей почте. Но угрозы изнутри не менее серьёзны:

  • Утечка данных — сотрудник случайно отправляет файл с ПДн внешнему адресату
  • Нарушение политик — отправка конфиденциальных документов без шифрования
  • Компрометация аккаунта — злоумышленник рассылает спам от имени организации
  • Регуляторные требования — 152-ФЗ обязывает контролировать передачу ПДн

Умная маршрутизация

Система автоматически определяет маршрут для каждого исходящего письма:

Outbound

Внешнему получателю — полная проверка DLP + политики → DKIM → доставка

Outbound → Inbound

Внутри организации — DLP + политики, затем полный входящий pipeline

Inbound

Внутреннее без аддона — сразу во входящий pipeline

Passthrough

Внешнее без аддона — немедленная пересылка

Pipeline обработки

Исходящие письма проходят через отдельный асинхронный pipeline:

1

Приём и маршрутизация

Система определяет организацию и выбирает маршрут.

2

DLP-сканирование

Проверка на ПДн, финансовые реквизиты, медданные.

3

Проверка политик

Вложения, получатели, ключевые слова — по приоритету.

4

Принятие решения

Доставить, карантин или заблокировать.

5

DKIM-подпись и доставка

Подпись и отправка. Все события логируются.

DLP — предотвращение утечек

Готовые паттерны для российских реалий + кастомные:

Персональные данные

Паспорт РФ, СНИЛС, ИНН — готовые паттерны

Финансовые данные

Номера карт с валидацией, банковские реквизиты

Медицинские данные

Паттерны для медицинских записей

Кастомные паттерны

Собственные правила на regex

Каждый паттерн имеет уровень: Low, Medium, High, Critical. Critical — автоматическая блокировка.

Политики безопасности

Три типа политик, работают как цепочка по приоритету:

Политика вложений

Максимальный размер, блокировка опасных расширений, разрешение только определённых типов.

Политика получателей

Белый список внешних адресатов. Остальные — блокировка или карантин.

Политика контента

Ключевые слова: «конфиденциально», «для служебного пользования» и т.д.

Двойная защита внутренних писем

Когда отправитель и получатель в одной организации — двойная проверка:

  1. Все проверки исходящей почты (DLP + политики)
  2. Полный pipeline входящей (SPF/DKIM/DMARC, правила, AI)

SMTP-аутентификация

  • Автогенерация — логин и пароль в один клик
  • Ротация паролей — обновление без простоя
  • Безопасное хранение — зашифрованный вид
  • Простая настройка — один набор на организацию

Панель управления

Политики

Создание, редактирование и приоритизация

DLP-паттерны

Готовые шаблоны и кастомные правила

SMTP-данные

Генерация и ротация учётных данных

Как подключить

  1. Активируйте аддон «Исходящая почта»
  2. Сгенерируйте SMTP-учётные данные
  3. Настройте relay на почтовом сервере
  4. Включите DLP-шаблоны
  5. Создайте политики под вашу организацию

Что вошло в обновление

4

маршрута

3

типа политик

4

категории DLP

7+

шаблонов

Защита исходящей почты полностью работает в production. Активируйте аддон и начните контролировать исходящие.

FIN
Назад
Запуск дневника разработки SEG-T
Далее
URL Proxy: защита ссылок в письмах в реальном времени
Дневник разработки | SEG-T