SEG-T
Все записи
ВыпущеноНовая фичаБезопасность

URL Proxy: защита ссылок в письмах в реальном времени

Команда SEG-T·Разработка
9 апреля 2026 г.

Привет! Мы рады представить одно из самых ожидаемых обновлений SEG-T — URL Proxy. Это система защиты ссылок в письмах, которая проверяет каждый URL в момент клика и предупреждает пользователя, если ссылка ведёт на вредоносный ресурс.

Проблема

Фишинговые письма становятся всё изощрённее. Даже если письмо прошло все проверки на момент доставки, ссылка внутри может стать вредоносной позже — атакующие часто активируют фишинговые страницы уже после того, как письмо попало в почтовый ящик.

Классическая фильтрация проверяет URL один раз при получении. Но URL Proxy проверяет ссылку в момент клика — то есть именно тогда, когда пользователь собирается перейти на сайт.

Как это работает

Когда письмо проходит через SEG-T и готовится к доставке, все внешние ссылки автоматически заменяются на безопасные прокси-ссылки. Вот что происходит дальше:

1

Перезапись URL при доставке

Все ссылки в HTML и текстовых частях письма заменяются на прокси-токены. Оригинальные URL сохраняются в базе.

2

Пользователь кликает по ссылке

Запрос попадает на прокси-сервер SEG-T вместо прямого перехода на сайт.

3

Проверка в реальном времени

URL проверяется встроенным анализатором на фишинг, малварь и другие угрозы.

4

Безопасный переход или предупреждение

Если ссылка чистая — мгновенный редирект. Если подозрительная — пользователь видит страницу предупреждения.

Что мы проверяем

Встроенный анализатор URL использует набор эвристик и проверок для выявления угроз. Вот что проверяется:

Подозрительные домены

Детектируем опасные TLD-зоны (.tk, .ml, .xyz и др.), IP-адреса вместо доменов, избыточные поддомены.

Тайпсквоттинг и омографы

Выявляем домены-двойники, похожие на легитимные (g00gle.com, paypaI.com) и атаки с Unicode-символами.

Сокращатели ссылок

Распознаём bit.ly, tinyurl, t.co и другие сервисы, часто используемые для маскировки вредоносных URL.

Фишинговые паттерны

Обнаружение подозрительных ключевых слов в URL (login, verify, password, wallet) в сочетании с нетипичными доменами.

Безопасность реализации

Безопасность самого URL Proxy — приоритет номер один. Вот как мы защищаем систему:

  • HMAC-SHA256 токены — ссылки невозможно подделать или перебрать
  • Подписанные подтверждения — кнопка «Перейти всё равно» на странице предупреждения защищена временной подписью (5 минут)
  • Content Security Policy — страница предупреждения изолирована от внешних скриптов
  • Логирование кликов — каждый переход записывается с IP и User-Agent для аудита
  • Redis-кэш — результаты сканирования кэшируются на 1 час для быстрого отклика

Аналитика кликов

Администраторы получают полную картину по кликам в своей организации:

Клики
История
по всем письмам
Топ URL
Рейтинг
самые кликаемые
Вердикт
Статус
safe / suspicious / malicious
IP + UA
Детали
кто и откуда кликнул

Место в pipeline обработки

URL Proxy встраивается в самый конец pipeline обработки письма — после всех решений о доставке или блокировке, но перед DKIM-подписью и отправкой:

1.Приём письма
2.SPF / DKIM / DMARC
3.AI-анализ + правила фильтрации
4.Решение: доставить / карантин / блокировать
5.URL Proxy: перезапись ссылок
6.DKIM-подпись → Доставка

Такое расположение гарантирует, что мы не тратим ресурсы на перезапись ссылок в письмах, которые будут заблокированы. А DKIM-подпись применяется уже к модифицированному письму.

Доступность

URL Proxy уже доступен для пользователей тарифов Gold и Platinum. Для включения:

  1. Перейдите в настройки домена в панели управления
  2. Включите переключатель «URL Proxy»
  3. Все новые письма начнут проходить через прокси автоматически

Функция включается отдельно для каждого домена, что позволяет гибко управлять защитой в мультидоменных организациях.

Уже в production

URL Proxy полностью реализован и работает в production-среде. Если у вас тариф Gold или Platinum — включите в настройках домена и попробуйте прямо сейчас.

Дневник разработки | SEG-T