SEG-T
Дневник
09
ВыпущеноНовая фичаБезопасность

URL Proxy: защита ссылок в письмах в реальном времени

09 апрель 2026Команда SEG-TРазработка

Привет! Мы рады представить одно из самых ожидаемых обновлений SEG-T — URL Proxy. Это система защиты ссылок в письмах, которая проверяет каждый URL в момент клика и предупреждает пользователя, если ссылка ведёт на вредоносный ресурс.

Проблема

Фишинговые письма становятся всё изощрённее. Даже если письмо прошло все проверки на момент доставки, ссылка внутри может стать вредоносной позже — атакующие часто активируют фишинговые страницы уже после того, как письмо попало в почтовый ящик.

Классическая фильтрация проверяет URL один раз при получении. Но URL Proxy проверяет ссылку в момент клика — то есть именно тогда, когда пользователь собирается перейти на сайт.

Как это работает

Когда письмо проходит через SEG-T и готовится к доставке, все внешние ссылки автоматически заменяются на безопасные прокси-ссылки:

1

Перезапись URL при доставке

Все ссылки в HTML и текстовых частях письма заменяются на прокси-токены. Оригинальные URL сохраняются в базе.

2

Пользователь кликает по ссылке

Запрос попадает на прокси-сервер SEG-T вместо прямого перехода на сайт.

3

Проверка в реальном времени

URL проверяется встроенным анализатором на фишинг, малварь и другие угрозы.

4

Безопасный переход или предупреждение

Если ссылка чистая — мгновенный редирект. Если подозрительная — страница предупреждения.

Что мы проверяем

Встроенный анализатор URL использует набор эвристик и проверок для выявления угроз:

Подозрительные домены

Опасные TLD-зоны (.tk, .ml, .xyz), IP-адреса вместо доменов, избыточные поддомены.

Тайпсквоттинг и омографы

Домены-двойники (g00gle.com, paypaI.com) и атаки с Unicode-символами.

Сокращатели ссылок

bit.ly, tinyurl, t.co и другие сервисы для маскировки вредоносных URL.

Фишинговые паттерны

Подозрительные ключевые слова (login, verify, password) в нетипичных доменах.

Безопасность реализации

  • HMAC-SHA256 токены — ссылки невозможно подделать или перебрать
  • Подписанные подтверждения — кнопка «Перейти всё равно» защищена временной подписью (5 минут)
  • Content Security Policy — страница предупреждения изолирована от внешних скриптов
  • Логирование кликов — каждый переход записывается с IP и User-Agent
  • Redis-кэш — результаты сканирования кэшируются на 1 час

Аналитика кликов

Администраторы получают полную картину по кликам:

Клики

история по всем письмам

Топ URL

самые кликаемые ссылки

Вердикт

safe / suspicious / malicious

IP + UA

кто и откуда кликнул

Место в pipeline

URL Proxy встраивается в конец pipeline — после решений о доставке, но перед DKIM-подписью.

Доступность

URL Proxy доступен для тарифов Gold и Platinum. Включается отдельно для каждого домена в настройках.

URL Proxy полностью реализован и работает в production. Тариф Gold или Platinum — включите в настройках домена и попробуйте.

FIN
Назад
Защита исходящей почты: DLP, политики и контроль отправки
Далее
JWKS и шифрование данных: как мы защищаем ваши данные
Дневник разработки | SEG-T