Когда речь идёт о безопасности, мы в DashaMail понимаем, насколько важно защитить ваш аккаунт и информацию. Именно поэтому мы внедряем надёжные меры защиты, чтобы всё оставалось в безопасности. В этой статье расскажем, как сервис защищает ваши данные — от двухэтапного подтверждения до шифрования и других современных методов.
Также подготовили вас к изменениям: с октября 2025 года двухфакторная аутентификация станет обязательной, и мы подскажем, как настроить ее с помощью Яндекс.Ключа.
Узнайте, как сделать работу с DashaMail безопасной и удобной!
Соответствие законодательству и международным стандартам
Безопасность особенно важна, когда речь идёт о персональной информации наших клиентов. DashaMail соблюдает все требования российского законодательства и международные стандарты, так что вы можете быть уверены — ваши данные в надёжных руках.
- Соответствие российскому законодательству (ФЗ-152): Мы внесены в реестр операторов персональных данных, храним и обрабатываем информацию на территории России.
Аттестация по ФСТЭК России: DashaMail прошел аттестацию по требованиям безопасности информации, установленным Федеральной службой по техническому и экспортному контролю (ФСТЭК). Это подтверждает, что наша система безопасности соответствует самым высоким стандартам защиты данных. - ISO 27001: Мы сертифицированы по международному стандарту информационной безопасности ISO 27001, который подтверждает соблюдение лучших практик для защиты данных на всех уровнях: от серверов до взаимодействия с пользователями.
- Лицензия на телематические услуги связи: Мы обладаем лицензией на телематические услуги связи, что подтверждает нашу способность обеспечивать надежную защиту информации при использовании различных коммуникационных технологий.
Эти меры безопасности — основа нашей работы. Благодаря им вы можете быть уверены: информация, передаваемая через наш сервис, защищена в соответствии со всеми стандартами.
Двухфакторная аутентификация: защита вашего аккаунта с помощью Яндекс.Ключ
С 1 октября 2025 года двухфакторная аутентификация станет обязательной для всех пользователей DashaMail. Это важный шаг к более надёжной защите вашего аккаунта и снижению риска несанкционированного доступа.
Вместо SMS мы предлагаем использовать Яндекс.Ключ — мобильное приложение, которое генерирует одноразовые коды прямо на вашем телефоне. Такой способ безопаснее и не зависит от связи.
Почему Яндекс.Ключ?
Мы рекомендуем использовать Яндекс.Ключ, так как это отечественное приложение, которое предоставляет надежный уровень безопасности и удобства. Оно генерирует коды, которые необходимы для входа в ваш аккаунт, и не требует постоянного подключения к сети. Это позволяет избежать возможных угроз, связанных с использованием SMS.
Как настроить двухфакторную аутентификацию с Яндекс.Ключ?
1. Отключите старую двухфакторную защиту (если она была подключена через SMS):
Этот шаг можно пропустить, если ранее вы не подключали двухэтапное подтверждение входа в аккаунт.
Чтобы включить авторизацию через Яндекс.Ключ, сначала нужно отключить текущую двухфакторную аутентификацию через SMS. Сделать это можно в разделе «Безопасность» — «Двухфакторная авторизация» в вашем личном кабинете.
2. Включите двухфакторную аутентификацию через Яндекс.Ключ:
В этом же разделе «Безопасность» — «Двухфакторная авторизация» выберите новый способ входа через Яндекс.Ключ.
3. Отсканируйте QR-код в приложении Яндекс.Ключ:
Откройте приложение Яндекс.Ключ, нажмите на иконку с плюсом («Добавить аккаунт»), выберите «Сканировать QR-код» и отсканируйте QR из личного кабинета DashaMail. После этого аккаунт будет добавлен в приложение, и оно начнёт генерировать одноразовые коды для входа.
Важный момент!
QR-код содержит секретный ключ для подключения вашего аккаунта к приложению-аутентификатору. Если он станет доступен третьим лицам, злоумышленник сможет добавить ваш аккаунт в своё приложение и генерировать коды входа. Не делитесь кодом и не оставляйте его на виду!
Если по каким-то причинам вы не можете воспользоваться Яндекс.Ключом, двухфакторную аутентификацию можно настроить через Google Authenticator — процесс аналогичен. Однако мы рекомендуем использовать отечественное ПО, поскольку доступ к иностранным приложениям может быть ограничен. Это грозит потерей возможности входа в аккаунт и, как следствие, доступа к вашим данным.
Субаккаунты: управляем доступом внутри команды
В DashaMail вы можете создать несколько субаккаунтов для своей команды, чтобы ограничить доступ к информации и лучше контролировать безопасность. Это особенно полезно, если разные сотрудники работают с адресными базами, рассылками или отчётами — вы можете выдать каждому только те права, которые ему нужны.
Для чего нужны субаккаунты?
- Защита данных: Разделите доступ между сотрудниками, чтобы они не могли видеть определенные адресные базы или рассылки. Например, менеджеры могут не иметь доступа к данным других команд.
- Контроль за доступом: Вы можете предоставить доступ к отчетам или шаблонам только определенным сотрудникам, без риска утечек или кражи данных.
Кроме того, каждый субаккаунт будет иметь уникальный логин и пароль, что исключает возможность доступа к информации другого пользователя.
Как настроить субаккаунты?
Добавить субаккаунты в DashaMail просто. Мы подготовили пошаговое руководство, которое поможет вам быстро справиться с настройкой.
Инструкция: Как создать субаккаунт в DashaMail
С её помощью вы сможете точно настроить права доступа и контролировать, кто и какие данные видит в вашем аккаунте.
Шифрование данных: защита ваших данных на всех этапах
Все данные, которые вы передаёте через DashaMail — от адресных баз до рассылок — защищены с помощью SSL-шифрования с ключом 256 бит. Это означает, что информация шифруется на вашем устройстве и остаётся недоступной для перехвата на всём пути до наших серверов.
Как это работает?
SSL создаёт защищённое соединение между вашим браузером и сервисом. Даже если данные перехватят, они будут бесполезны без ключа расшифровки.
Почему это важно?
- Безопасность: Персональные данные клиентов надёжно защищены при передаче.
- Доверие: Ваши подписчики знают, что их информация в безопасности — это особенно важно в email-маркетинге.
- Соответствие стандартам: Мы используем шифрование, как того требуют российские и международные нормы (включая 152-ФЗ).
Вы можете быть уверены: ваши данные доступны только вам.
История активности и история экспорта: контроль за действиями в вашем аккаунте
Один из ключевых инструментов безопасности в DashaMail — это подробная история активности в вашем аккаунте. Вы можете отслеживать, кто и когда входил в систему, а также видеть все действия, связанные с выгрузкой данных. Это помогает быстро заметить подозрительную активность и оперативно защитить адресные базы и отчёты.
История активности: отслеживание действий в вашем аккаунте
В DashaMail вы можете отслеживать все действия в личном кабинете — от входов до запуска рассылок. Всё фиксируется в разделе «Безопасность» — «История активности аккаунта», который помогает держать под контролем безопасность аккаунта.
Каждое событие включает:
- Действие: Все операции, такие как вход в аккаунт, изменение настроек или запуск рассылок, будут зафиксированы.
- IP-адрес: Вы всегда можете увидеть, с какого IP-адреса был выполнен вход или операция, что поможет выявить подозрительные действия.
- Время и дата: Каждое действие записывается с точной датой и временем, что позволяет отслеживать активность по хронологии.
- Операционная система и логин: Дополнительная информация, включая операционную систему, с которой был выполнен вход, а также логин (если используются субаккаунты), даст полную картину того, кто именно совершал действие.
С помощью этих данных вы сможете легко контролировать, кто и когда имел доступ к вашему аккаунту, а также выявить подозрительные входы или изменения.
История экспорта: контроль за выгрузкой данных
Еще одной важной функцией является «История экспорта», где фиксируются все выгрузки из вашего аккаунта. Это позволяет отслеживать, когда и какие данные были скачаны.
- Дата и файл: В разделе отображается дата и тип экспортированных данных — будь то адресная база или отчет.
- Логин: Вы также можете увидеть, с какого логина была осуществлена выгрузка, что полезно, если у вас настроены субаккаунты.
Эта функция полезна для мониторинга, кто и когда скачивает ваши данные, что позволяет предотвратить несанкционированные выгрузки или утечку информации.
Разрешенные email и IP-адреса: дополнительный уровень защиты
Для дополнительной защиты аккаунта и данных в DashaMail вы можете настроить белые списки — по IP и email-адресам. Это помогает исключить несанкционированный доступ и случайные рассылки.
Разрешённые IP-адреса
Вы можете ограничить доступ к аккаунту и API только с доверенных IP-адресов. Это особенно важно при интеграции с CRM, ERP и другими системами: даже если ваш API-ключ станет известен третьим лицам, использовать его можно будет только с указанных IP-адресов.
Разрешённые email-адреса
При отправке через SMTP или HTTP вы можете указать, на какие email-адреса разрешено тестировать или отправлять письма. Зачем это нужно? Чтобы избежать случайной рассылки по всей базе при тестировании интеграции. Например, вы можете разрешить отправку только на test@company.com.
Почему это важно?
1. Защита от взлома
Белые списки IP-адресов блокируют доступ к API с непроверенных устройств. Даже если ключ скомпрометирован — без доверенного IP войти не получится.
2. Контроль рассылок
Разрешённые email-адреса не дадут случайно отправить тестовое письмо всей базе. Это помогает избежать ошибок и сохранить репутацию отправителя.
3. Меньше рисков при интеграциях
Ограничения по IP и email превращают API в безопасный инструмент — вы не потеряете контроль, даже если данные доступа окажутся в чужих руках.
Инструкция: Как настроить разрешенные IP и email-адреса
Заключение
Безопасность пользователей — наш главный приоритет. В DashaMail вы найдёте всё необходимое, чтобы защитить аккаунт, данные и рассылки: от двухфакторной аутентификации до шифрования и контроля активности.
Мы рекомендуем использовать Яндекс.Ключ, настраивать субаккаунты для команды и добавлять доверенные IP и email-адреса. Эти простые шаги надёжно защитят ваш аккаунт от несанкционированного доступа и случайных утечек.
Наша задача — взять безопасность на себя, чтобы вы могли сосредоточиться на главном: создании и отправке эффективных email-рассылок.
Загрузка...