SEG-T

Руководство пользователя SEG-T

Добро пожаловать в Security Email Gateway

Это руководство поможет вам настроить защиту вашей корпоративной почты. Мы объясним всё простыми словами — даже если вы никогда не работали с подобными системами.

15 минут на настройкуЗащита от 99% угроз
Содержание
Выберите раздел или читайте по порядку
Как работает SEG?
Визуальная схема защиты вашей почты

Security Email Gateway (SEG) — это многоуровневая система защиты, которая проверяет каждое входящее письмо перед доставкой в ваш почтовый ящик. Как охранник на входе в здание, SEG пропускает только проверенные письма и задерживает подозрительные.

Путь письма через SEG

Входящее письмо

Письмо поступает на сервер SEG

Списки доступа

Белый/чёрный списки, страны

Аутентификация

SPF, DKIM, DMARC

Правила фильтрации

Ваши правила на основе SPF/DKIM/DMARC

AI-анализ SEG-T

Умный анализ содержимого

Доставлено

Безопасное письмо

Карантин

Требует проверки

Заблокировано

Угроза обнаружена

С чего начать?
4 простых шага для запуска защиты

Статистика по пользователям

Для каждого пользователя отображается:

Всего писем

Доставлено

В карантине

Заблокировано

Что такое Security Email Gateway?

Представьте охранника на входе в здание. Он проверяет всех посетителей и не пускает подозрительных людей. SEG работает так же, но для вашей почты — проверяет каждое входящее письмо и блокирует вирусы, спам и мошеннические сообщения.

1

Добавьте ваш домен

Домен — это часть email после символа @. Например, если ваша почта ivan@company.ru, то домен — company.ru

Перейдите в раздел «Домены» в левом меню

Нажмите кнопку «Добавить домен»

Введите ваш домен (без www)

2

Подтвердите, что домен ваш

Чтобы мы знали, что вы действительно владеете доменом, нужно добавить специальную TXT-запись в настройки DNS.

Что такое DNS? Это как телефонная книга интернета. TXT-запись — это просто текстовая заметка, которую мы проверим, чтобы убедиться, что домен ваш.

Скопируйте TXT-запись, которую покажет система

Зайдите в панель управления DNS

Создайте новую TXT-запись и вставьте скопированное значение

Подождите 5-15 минут и нажмите «Проверить»

3

Перенаправьте почту через нас

Теперь нужно сделать так, чтобы вся входящая почта сначала проходила через нашу систему. Для этого меняем MX-записи.

Важно! MX-записи говорят интернету, куда доставлять письма. Если сделать неправильно, почта перестанет приходить.

В настройках домена нажмите «Показать MX-записи»

Скопируйте наши MX-записи

В панели DNS замените старые MX-записи на наши

Укажите ваш почтовый сервер как резервный (приоритет 20)

Готово! Защита активна

После обновления MX-записей (обычно 15-60 минут) система начнёт фильтровать вашу почту.

Статистика
Аналитика и мониторинг безопасности почты

Раздел статистики — это центр аналитики вашей почтовой безопасности. Здесь вы видите полную картину: сколько писем обработано, какие угрозы обнаружены, откуда приходит подозрительный трафик и как меняется ситуация со временем.

Основные показатели

В верхней части страницы отображаются ключевые метрики за выбранный период:

Обработано писем

Общее количество проверенных писем за период

Заблокировано угроз

Письма с вирусами, фишингом, спамом

В карантине

Подозрительные письма на проверке

Доставлено

Безопасные письма, доставленные получателям

Фильтрация данных

Настройте отображение статистики под ваши нужды:

Период

Выберите готовый период (сегодня, неделя, месяц, год) или укажите произвольные даты

Домены

Фильтруйте статистику по конкретным доменам или смотрите общую картину по всем

Видимость блоков

Включайте/выключайте отдельные графики и таблицы с помощью чекбоксов

Аналитические блоки

Каждый блок можно скрыть или показать. Вот что доступно:

Распределение по статусам

Круговая диаграмма: доставлено, заблокировано, карантин

Топ источников по IP

Таблица IP-адресов с количеством писем и кнопкой блокировки

Карта трафика

Географическое распределение входящей почты по странам

Типы угроз

Разбивка угроз: спам, фишинг, вирусы, подозрительные

Тренды угроз

График динамики угроз за выбранный период

Репутация отправителей

Рейтинг отправителей с возможностью блокировки

Тепловая карта

Активность по часам и дням недели

Блокировка IP-адресов

В блоке «Топ источников по IP» вы можете заблокировать подозрительные IP-адреса:

1Найдите подозрительный IP в таблице
2Нажмите кнопку «Блок» напротив IP
3IP будет добавлен в чёрный список всех доменов

Заблокированные IP отмечаются бейджем «Заблокирован». Управлять списком можно в разделе «Управление доступом».

Геоблокировка

На карте трафика вы можете заблокировать целые страны:

1Наведите на страну на карте
2Нажмите «Заблокировать» в появившемся окне
3Все письма из этой страны будут блокироваться

Заблокированные страны отображаются в списке справа от карты. Разблокировать можно в любой момент.

Блокировка отправителей

В таблице «Репутация отправителей» можно заблокировать подозрительных:

1Найдите отправителя в таблице
2Нажмите кнопку «Заблокировать»
3Укажите причину, срок и домены для блокировки

Отправитель автоматически добавится в чёрный список выбранных доменов.

Экспорт данных

Выгружайте статистику для отчётов и анализа:

PDF

Полный отчёт с графиками для руководства

CSV

Табличные данные для анализа в Excel

Перед экспортом настройте фильтры — в отчёт попадут только выбранные данные.

Совет: Используйте тепловую карту для определения пиковых часов нагрузки — это поможет понять, когда система наиболее уязвима для атак.

Управление доменами
Как добавлять домены и следить за их статусом

Что означают статусы?

Ожидает TXT

Добавьте TXT-запись для подтверждения владения

Ожидает MX

TXT подтверждён, теперь настройте MX-записи

Активен

Всё настроено, почта фильтруется

Ошибка

Что-то пошло не так — проверьте DNS-настройки

Если статус не меняется

  • DNS-записи обновляются не мгновенно. Подождите от 15 минут до 48 часов
  • Проверьте, что скопировали значения без лишних пробелов
  • Убедитесь, что добавляете записи для правильного домена
Пользователи домена
Управление получателями почты

Что такое пользователи домена?

Это email-адреса, которые могут получать почту через ваш домен. Система автоматически обнаруживает пользователей при получении писем или вы можете добавить их вручную.

Режимы обработки писем

Фильтрация

Письма проверяются и фильтруются (рекомендуется)

Пропуск

Письма доставляются без проверки

Блокировка

Все письма блокируются

Карантин
Работа с подозрительными письмами

Карантин — это временное хранилище для писем, которые система посчитала подозрительными. Вы можете проверить их и решить: доставить получателю или удалить.

Разделы карантина

Карантин

Письма ожидающие проверки

Заблокировано

Автоматически отклонённые письма

Отправлено

Доставленные из карантина письма

История

Журнал всех действий с письмами

Действия с письмами

Доставить

Отправить письмо получателю

В белый список

Доставить и разрешить отправителя навсегда

Удалить

Удалить письмо навсегда

В чёрный список

Удалить и заблокировать отправителя

Фильтрация и сортировка

  • Поиск — по отправителю, теме, получателю
  • Фильтр по домену — показать письма только для выбранного домена
  • Сортировка — по дате (новые/старые) или по отправителю (А-Я)

Массовые операции

  • Выбрать несколько писем чекбоксами
  • Доставить или удалить все выбранные разом
  • Быстрое удаление клавишей Delete

Просмотр письма

Нажмите на иконку глаза, чтобы открыть безопасный просмотр письма. Вы увидите отправителя, тему, причину попадания в карантин и содержимое письма.

Важно: Письма в карантине автоматически удаляются через 30 дней. Регулярно проверяйте карантин, чтобы не потерять важные письма.

Правила фильтрации
Создание кастомных правил обработки писем

Правила позволяют автоматически обрабатывать письма по заданным условиям. Создавайте сложные фильтры с несколькими условиями и действиями.

Доступные условия

Отправитель (email)

Полный email адрес

Домен отправителя

Только домен (@example.com)

Получатель

Email получателя

Тема письма

Текст в теме

Наличие вложений

Есть/нет вложения

Тип вложения

PDF, DOC, EXE и др.

Размер письма

Больше/меньше указанного

Страна отправителя

По IP адресу

Операторы сравнения

равенне равенсодержитне содержитначинается сзаканчивается насоответствует regexв списке

Логика условий

AND (И)

Все условия должны совпасть

OR (ИЛИ)

Достаточно одного совпадения

Доступные действия

Карантин

Отправить на проверку

Блокировать

Отклонить письмо

Разрешить

Доставить без проверок

Пометить тегом

Добавить метку

Переслать

Копия на другой адрес

Уведомить

Отправить уведомление

В чёрный список

Заблокировать отправителя

Приоритет правил

Правила выполняются сверху вниз. Если письмо соответствует нескольким правилам, применится первое совпавшее. Перетаскивайте правила для изменения порядка.

История изменений

Все изменения правил записываются в историю: создание, редактирование, включение/выключение, удаление. Используйте вкладку «История» для отслеживания изменений.

Совет

Новые правила создаются выключенными. Проверьте настройки и включите правило, когда будете уверены в корректности условий.

Скоро появится

Раздел правил фильтрации находится в разработке и будет доступен в следующем обновлении

Управление доступом
Белые и чёрные списки, геоблокировка

Разделы

Белый список

Доверенные отправители

Чёрный список

Заблокированные отправители

Страны

Геоблокировка по странам

История

Журнал всех изменений

Белый список

Письма от этих отправителей всегда доставляются, даже если выглядят подозрительно.

Чёрный список

Письма от этих отправителей всегда блокируются.

Что можно добавить в список?

Email

ivan@company.ru

Конкретный адрес

Домен

@company.ru

Все адреса домена

IP-адрес

192.168.1.1 или 10.0.0.0/24

Конкретный IP или подсеть (CIDR)

Временные записи

При добавлении можно указать срок действия. Запись автоматически удалится по истечении времени.

Бессрочно1 час1 день1 неделя1 месяцУказать дату

Массовые операции

Импорт

Загрузите список из файла или вставьте текстом

Экспорт

Скачайте список в формате CSV

Геоблокировка стран

Блокируйте письма из определённых стран. Страна определяется по IP-адресу сервера отправителя. Полезно для защиты от массовых атак из конкретных регионов.

Email Continuity
Резервная копия почты при сбоях сервера

Если ваш почтовый сервер недоступен, система сохраняет входящие письма и доставляет их, когда сервер снова заработает. Вы не потеряете ни одного письма даже при длительных сбоях.

Как это работает?

1
Система пытается доставить письмо на ваш сервер
2
Если сервер недоступен — письмо сохраняется в очередь
3
Система периодически проверяет доступность сервера
4
Когда сервер доступен — все накопленные письма доставляются

Что вы видите в разделе

Писем в очереди

Сколько писем ожидают доставки

Время простоя

Как долго сервер был недоступен

Последняя проверка

Когда система проверяла сервер

Время хранения

Письма хранятся в очереди до 7 дней. Система пытается доставить их каждые 15 минут. Если сервер не восстановится за 7 дней, отправителям будет отправлено уведомление о недоставке.

Важно: Email Continuity работает автоматически. Вам не нужно ничего настраивать — просто следите за статистикой, если произошёл сбой.

Скоро появится

Email Continuity находится в разработке и будет доступен в следующем обновлении

Отчёты
Генерация, расписание и шаблоны отчётов

Создавайте отчёты по безопасности почты для руководства или аудита. Настройте автоматическую генерацию по расписанию или используйте готовые шаблоны.

Разделы

Отчёты

Сгенерированные PDF/Excel отчёты со статистикой

Расписание

Автоматическая генерация и отправка по графику

Шаблоны

Готовые наборы блоков для быстрой генерации

Форматы экспорта

PDF

Визуальный отчёт со скриншотами блоков

Для руководства

Excel

Табличные данные для анализа

Для аналитиков

CSV

Сырые данные для импорта

Для интеграций

Доступные блоки

9 блоков
Сводные карточкиНовое

Ключевые показатели: всего, доставлено, карантин, заблокировано

График трафикаНовое

Динамика почтового трафика по дням

Распределение статусов

Круговая диаграмма по статусам писем

Топ источников (IP)

Откуда приходит больше всего писем

Карта угроз

Географическое распределение угроз

Типы угроз

Фишинг, вирусы, спам — с процентами

Тренды угроз

Как меняется количество угроз со временем

Репутация отправителей

Рейтинг отправителей по надёжности

Тепловая карта

Активность по дням недели и часам

Автоматическая генерация

Настройте расписание для автоматической генерации и отправки отчётов на email или в Telegram.

Ежедневно

Каждый день в указанное время

Еженедельно

В выбранный день недели

Ежемесячно

В указанное число месяца

Как создать отчёт

  1. Перейдите в раздел Отчёты
  2. Нажмите Создать отчёт
  3. Выберите период, домены и нужные блоки (доступно 9 блоков)
  4. Выберите формат (PDF, Excel или CSV)
  5. Нажмите Создать — отчёт появится в списке

Совет: Создайте шаблон с часто используемыми блоками, чтобы генерировать отчёты в один клик. Новые блоки «Сводные карточки» и «График трафика» отлично подходят для еженедельных отчётов руководству.

Настройки системы
Конфигурация и персонализация

Управление командой

Пригласите коллег для совместной работы с системой. Доступны роли:

Администратор

Полный доступ ко всем функциям

Наблюдатель

Только просмотр статистики и отчётов

Уведомления

Настройте оповещения о важных событиях безопасности:

  • Email-уведомления о заблокированных угрозах
  • Дайджест статистики (ежедневно/еженедельно)
  • Алерты при аномальной активности
  • Уведомления о истекающих письмах в карантине

Внешний вид

Персонализируйте интерфейс под свои предпочтения:

Светлая тема

Тёмная тема

Системная

Частые вопросы
Ответы на популярные вопросы пользователей

Остались вопросы?

Напишите в службу поддержки — мы поможем с любой проблемой