Захотели, значит, в Яндексе, безопасность почты усилить в феврале 2021 года и приняли для этого ряд мер. Дело, конечно, нужное и важное, но у многих пользователей Битрикс24 после этого бизнес остановился. Давайте расскажу, что случилось и почему мы были к этому готовы.
Лазейки в Яндекс.Почте
Наверняка вы знаете, что такое Интернет-фишинг, особенно, если уже имели дело с этим неприятным явлением. Если очень коротко — это набор различных методов, которыми жулики выманивают у вас пин-коды, номера, конфиденциальную или вообще секретную информацию с целью наживы. Тут все методы хороши: от придуманных хитрых схем, до использования изъянов различных сервисов. В начале года сотрудники Яндекс.Почта, ссылаясь на опасность фишинга, прикрыли одну такую лазейку, которой, к сожалению, пользовались не только мошенники. Ранее, для отправки электронного письма через Яндекс, хватало сверки логина и пароля
Теперь ужесточенный контроль за адресом электронной почты отправителя начал учитывать и заголовок “от кого?” (“From”) для каждого отдельного случая. И если на сервер smtp.yandex.ru приходят письма от одного авторизованного пользователя, но с указанием разных отправителей — Яндекс.Почта их не пропускает.
Для популярного почтового сервиса это важно: злоумышленник не может рассылать вредоносные письма, прикрываясь честным именем проверенного респондента. Но многие пользователи, особенно корпоративные, подобным образом организовывали переписку между клиентами и менеджерами своей компании. Особенно ощутимо новые правила прочувствовали пользователи коробочного Битрикс24: там вообще с почтой много особенностей и на Портал может быль лишь один верифицированный аккаунт. А после нововведений даже подмена данных не позволяет отправлять письма от разных сотрудников — только с адреса корпоративной почты.
Как нам помогло “вангование”?
Больше года назад разработчики нашей компании задались вопросом, как подключать к коробочному Битрикс24 неограниченное количество почтовых ящиков. Для данного ПО такие вопросы решаются путем создания кастомных модулей — дополнений, которые позволяют делать все, что не предусмотрено стандартным функционалом. Фокус внимания тогда был именно на разнообразии: мы хотели обойти ограничение только одной почтой и подключать абсолютно любой сервис, как существующий, так еще и не вовсе не созданный.
Во время обсуждений наши разработчики выделили несколько возможных проблем, которые в будущем могли бы повлиять на работу такого решения. Двумя наиболее значимыми были:
- Изменение методов, которые использует Битрикс24;
- Сверка данных отправителя почтовым сервером.
И если с методами ничего не поделаешь, то вот второй пункт можно и нужно было отработать, поскольку у каждого сервиса такие проверки присутствуют в индивидуальном порядке. Но чтобы все работало по задуманному плану, пришлось отказатся от взаимодействия с виртуальной машиной VMBitrix.CRM. Так, своевременное вглядывание в хрустальный шар в недалеком будущем, спасло нас от кризиса с Яндекс.Почтой.
Почему это работает всегда?
Когда внезапно у многих “отвалилась” почта, у нас и в некоторых Порталах Битрикс24, где также был внедрен модуль, не произошло, ровным счетом, ничего нового. Дело в том, что дополнительная проверка отправителя всегда успешна: письма от разных пользователей из Битрикс24 приходят на SMTP-сервер Яндекс.Почты с собственными данными авторизации без привязки к корпоративной почты. Нет подмены данных, нет претензий от почтовика, а значит — нет проблем с отправкой.