Разрешенные и запрещенные отправители

Для защиты от нежелательной почты вы можете добавить отправителей в список запрещенных — по почтовому адресу, домену, IP-адресу или подсети. Так вы сможете заблокировать сообщения из определенных источников, даже если они проходят проверку Спамообороной.

Эта возможность доступна в тарифах Продвинутый и Основной из новой линейки для небольших и средних организаций и тарифах Расширенный и Оптимальный из линейки для крупных организаций.

Прежде чем начать

Управление списками разрешенных и запрещенных отправителей пока доступно только через API и осуществляется при помощи Правил доменной политики.

  1. Для работы с API вам потребуется OAuth-токен, который можно получить после создания приложения в сервисе Яндекс OAuth.

    • Если у вас еще нет OAuth-приложения, то для его создания и получения токена воспользуйтесь инструкцией на странице Доступ к API. При создании приложения выберите права ya360_admin:mail_write_routing_rules и ya360_admin:mail_read_routing_rules.
    • Если у вас уже есть OAuth-приложение для работы с API Яндекс 360 для бизнеса, то добавьте ему права доступа для работы с доменными политиками и правилами обработки писем, а затем получите новый OAuth-токен по инструкции.

  2. Определите идентификатор организации: откройте admin.yandex.ru и выберите Общие настройки → Профиль организации. Идентификатор будет написан под названием организации.

Как просмотреть список правил

  1. Сформируйте и отправьте GET-запрос:

    curl -X GET -H "Authorization: OAuth {oauth_token}" https://api360.yandex.net/admin/v1/org/{orgId}/mail/routing/policies

    В код подставьте значения:

    • {orgId} — идентификатор организации;
    • {oauth_token} — OAuth-токен.

  2. Ответ на запрос возвращает перечень правил, в которых содержатся списки разрешенных и запрещенных отправителей.

Как добавить отправителя в список

Вы можете добавить отправителя в существующее правило или задать новое правило.

Внимание

Добавление новых адресов и правил происходит путем перезаписи данных. Чтобы внести изменения и не потерять уже созданные правила, нужно выгрузить текущий список правил, отредактировать его и загрузить обновленный список заново.

  1. Сформируйте и отправьте GET-запрос:

    curl -X GET -H "Authorization: OAuth {oauth_token}" -o body.json https://api360.yandex.net/admin/v1/org/{orgId}/mail/routing/policies

    В код подставьте значения:

    • {orgId} — идентификатор организации;
    • {oauth_token} — OAuth-токен.

  2. Список существующих правил будет сохранен в файл body.json.

  3. Откройте файл в любом редакторе. Пример содержимого:

    {
    "rules": [
        {
            "name": {название},
            "description": {описание},
            "enabled": {активность},
            "condition": {
                "email_from_filter": {
                    "list": [
                        "username@domain.ru",
                        "username@my.domain.ru",
                        "username@SOME.DOMAIN",
                        "username@other.domain.ru"
                    ]
                }
            },
            "action": {
                "type": {действие},
                "options": {
                    "force": {отметка}
                }
            }
        }
    ]
}

    Здесь:
    {название} — название правила, например "Запрещенные почтовые адреса";
    {описание} — краткое описание правила, в котором можно дать пояснение, например "Отклонить нежелательные письма";
    {активность} — нужно ли включить правило: true — правило включено, false — правило выключено;
    {действие} — какое действие будет выполнено: reject — отклонить письмо, accept — принять письмо;
    {отметка} — нужно ли поставить принятому письму дополнительную отметку: spam — пометить письмо как спам, ham — не считать письмо спамом, даже если Спамооборона Почты пометила его как спам. Параметр используется, только если type=accept.

    Для каждого правила в параметре condition может быть указано только одно из условий со списком:

    • email_from_filter — список адресов электронной почты;
    • ip_filter — список IP-адресов и подсетей;
    • domain_filter — список доменов (значения в этом списке могут содержать символ подстановки * для обозначения любых поддоменов для домена более высокого уровня. Пример).

  4. Добавьте отправителя в подходящий список существующего правила или задайте новое правило. Порядок правил в списке имеет значение: чем выше правило к началу списка, тем выше его приоритет.

    Пример готового файла с несколькими правилами
    {
    "rules": [
        {
            "name": "Запрещенные почтовые адреса",
            "description": "Отклонить нежелательные письма",
            "enabled": true,
            "condition": {
                "email_from_filter": {
                    "list": [
                        "username@domain.ru",
                        "username@my.domain.ru",
                        "username@SOME.DOMAIN",
                        "username@other.domain.ru"
                    ]
                }
            },
            "action": {
                "type": "reject"
            }
        },
        {
            "name": "Запрещенные домены",
            "description": "Отклонить нежелательные письма",
            "enabled": true,
            "condition": {
                "domain_filter": {
                    "list": [
                        "SOME.DOMAIN",
                        "other.domain.ru",
                        "*.download"
                    ]
                }
            },
            "action": {
                "type": "reject"
            }
        },
        {
            "name": "Разрешенные IP-адреса",
            "description": "IP-адреса партнеров",
            "enabled": true,
            "condition": {
                "ip_filter": {
                    "list": [
                        "44.33.22.11",
                        "255.255.0.0/16"
                    ]
                }
            },
            "action": {
                "type": "accept"
            }
        },
        {
            "name": "Подозрение на спам",
            "description": "Поместить в папку спам",
            "enabled": true,
            "condition": {
                "ip_filter": {
                    "list": [
                        "55.55.33.33"
                    ]
                }
            },
            "action": {
                "type": "accept",
                "options": {
                    "force": "spam"
                }
            }
        }
    ]
}

  5. Сохраните файл.

  6. Сформируйте и отправьте PUT-запрос:

    curl -X PUT -H "Authorization: OAuth {oauth_token}" -H "Content-Type: application/json" -d "@body.json" https://api360.yandex.net/admin/v1/org/{orgId}/mail/routing/policies

    В код подставьте значения:

    • {orgId} — идентификатор организации;
    • {oauth_token} — OAuth-токен.

  7. Результатом успешного запроса является ответ с кодом 200.

Я не понимаю, как отправлять запросы

  1. Подготовьте запрос: скопируйте пример в любой редактор, вставьте в указанные места токен и идентификатор.

  2. Откройте папку, в которую будет сохранен файл body.json.

  3. Нажмите на пустое место в адресной строке.

  4. Напишите туда cmd и нажмите Enter.

  5. Откроется окно «Командная строка». Вставьте в него готовый запрос и нажмите Enter.

Документация API

Полное описание всех методов для управления списками разрешенных и запрещенных отправителей вы найдете в документации.

Написать в службу поддержки
Предыдущая
Почтовые клиенты
Следующая
Подключение шлюза