Разрешенные и запрещенные отправители

Для защиты от нежелательной почты вы можете добавить отправителей в список запрещенных — по почтовому адресу, домену, IP-адресу или подсети. Так вы сможете заблокировать сообщения из определенных источников, даже если они проходят проверку Спамообороной.

Эта возможность доступна в тарифах Расширенный и Оптимальный.

Прежде чем начать

Управление списками разрешенных и запрещенных отправителей пока доступно только через API и осуществляется при помощи Правил доменной политики.

Для работы с API вам потребуется OAuth-токен, который можно получить после создания приложения в сервисе Яндекс OAuth.
- Если у вас еще нет OAuth-приложения, то для его создания и получения токена воспользуйтесь инструкцией на странице Доступ к API. При создании приложения выберите права ya360_admin:mail_write_routing_rules и ya360_admin:mail_read_routing_rules.
- Если у вас уже есть OAuth-приложение для работы с API Яндекс 360 для бизнеса, то добавьте ему права доступа для работы с доменными политиками и правилами обработки писем, а затем получите новый OAuth-токен по инструкции.
Определите идентификатор организации: откройте admin.yandex.ru и выберите Общие настройки → Профиль организации. Идентификатор будет написан под названием организации.

Как просмотреть список правил

Сформируйте и отправьте GET-запрос:
```
curl -X GET -H "Authorization: OAuth {oauth_token}" https://api360.yandex.net/admin/v1/org/{orgId}/mail/routing/policies 
```
В код подставьте значения:
- {orgId} — идентификатор организации;
- {oauth_token} — OAuth-токен.
Ответ на запрос возвращает перечень правил, в которых содержатся списки разрешенных и запрещенных отправителей.

Как добавить отправителя в список

Вы можете добавить отправителя в существующее правило или задать новое правило.

Внимание

Добавление новых адресов и правил происходит путем перезаписи данных. Чтобы внести изменения и не потерять уже созданные правила, нужно выгрузить текущий список правил, отредактировать его и загрузить обновленный список заново.

Сформируйте и отправьте GET-запрос:
```
curl -X GET -H "Authorization: OAuth {oauth_token}" -o body.json https://api360.yandex.net/admin/v1/org/{orgId}/mail/routing/policies 
```
В код подставьте значения:
- {orgId} — идентификатор организации;
- {oauth_token} — OAuth-токен.
Список существующих правил будет сохранен в файл body.json.
Откройте файл в любом редакторе. Пример содержимого:
```
{
    "rules": [
        {
            "name": {название},
            "description": {описание},
            "enabled": {активность},
            "condition": {
                "email_from_filter": {
                    "list": [
                        "username@domain.ru",
                        "username@my.domain.ru",
                        "username@SOME.DOMAIN",
                        "username@other.domain.ru"
                    ]
                }
            },
            "action": {
                "type": {действие},
                "options": {
                    "force": {отметка}
                }
            }
        }
    ]
}
```
Здесь:
{название} — название правила, например "Запрещенные почтовые адреса";
{описание} — краткое описание правила, в котором можно дать пояснение, например "Отклонить нежелательные письма";
{активность} — нужно ли включить правило: true — правило включено, false — правило выключено;
{действие} — какое действие будет выполнено: reject — отклонить письмо, accept — принять письмо;
{отметка} — нужно ли поставить принятому письму дополнительную отметку: spam — пометить письмо как спам, ham — не считать письмо спамом, даже если Спамооборона Почты пометила его как спам. Параметр используется, только если type=accept.

Для каждого правила в параметре condition может быть указано только одно из условий со списком:
- email_from_filter — список адресов электронной почты;
- ip_filter — список IP-адресов и подсетей;
- domain_filter — список доменов (значения в этом списке могут содержать символ подстановки * для обозначения любых поддоменов для домена более высокого уровня. Пример).

Добавьте отправителя в подходящий список существующего правила или задайте новое правило. Порядок правил в списке имеет значение: чем выше правило к началу списка, тем выше его приоритет.

Пример готового файла с несколькими правилами

{
    "rules": [
        {
            "name": "Запрещенные почтовые адреса",
            "description": "Отклонить нежелательные письма",
            "enabled": true,
            "condition": {
                "email_from_filter": {
                    "list": [
                        "username@domain.ru",
                        "username@my.domain.ru",
                        "username@SOME.DOMAIN",
                        "username@other.domain.ru"
                    ]
                }
            },
            "action": {
                "type": "reject"
            }
        },
        {
            "name": "Запрещенные домены",
            "description": "Отклонить нежелательные письма",
            "enabled": true,
            "condition": {
                "domain_filter": {
                    "list": [
                        "SOME.DOMAIN",
                        "other.domain.ru",
                        "*.download"
                    ]
                }
            },
            "action": {
                "type": "reject"
            }
        },
        {
            "name": "Разрешенные IP-адреса",
            "description": "IP-адреса партнеров",
            "enabled": true,
            "condition": {
                "ip_filter": {
                    "list": [
                        "44.33.22.11",
                        "255.255.0.0/16"
                    ]
                }
            },
            "action": {
                "type": "accept"
            }
        },
        {
            "name": "Подозрение на спам",
            "description": "Поместить в папку спам",
            "enabled": true,
            "condition": {
                "ip_filter": {
                    "list": [
                        "55.55.33.33"
                    ]
                }
            },
            "action": {
                "type": "accept",
                "options": {
                    "force": "spam"
                }
            }
        }
    ]
}

Сохраните файл.
Сформируйте и отправьте PUT-запрос:
```
curl -X PUT -H "Authorization: OAuth {oauth_token}" -H "Content-Type: application/json" -d "@body.json" https://api360.yandex.net/admin/v1/org/{orgId}/mail/routing/policies 
```
В код подставьте значения:
- {orgId} — идентификатор организации;
- {oauth_token} — OAuth-токен.
Результатом успешного запроса является ответ с кодом 200.

Я не понимаю, как отправлять запросы

Подготовьте запрос: скопируйте пример в любой редактор, вставьте в указанные места токен и идентификатор.
Откройте папку, в которую будет сохранен файл body.json.
Нажмите на пустое место в адресной строке.
Напишите туда cmd и нажмите Enter.
Откроется окно «Командная строка». Вставьте в него готовый запрос и нажмите Enter.

Документация API

Полное описание всех методов для управления списками разрешенных и запрещенных отправителей вы найдете в документации.

Написать в службу поддержки

Была ли статья полезна?

Почтовые клиенты

Подключение шлюза