ACL расшифровывается как Access Control List. В контексте почты это список правил: кто может читать письма, видеть вложения, искать по архиву, создавать черновики, ставить метки, переносить письма, удалять сообщения, пересылать вложения или отправлять ответы. Для AI-агента эти права лучше задавать отдельно от прав человека.
Хорошая настройка начинается с минимальных разрешений. Например, агенту для классификации писем может быть достаточно чтения темы, отправителя и первых строк текста. Агенту для черновиков нужен доступ на создание draft, но не обязательно право отправки. Агенту для обработки счетов можно дать доступ только к папке invoices и вложениям PDF.
Mailbox ACL должен учитывать папки, домены отправителей, типы вложений, метки, роли пользователей, рабочие пространства, сроки хранения и OAuth scopes. Отдельно стоит ограничивать действия с внешними письмами: отправку, пересылку, массовые ответы и удаление.
В production-системах mailbox ACL связывают с audit log, approval workflow, PII masking и политикой секретов. Агент должен логировать, какие письма он видел, какие действия предложил и какие действия реально выполнил после подтверждения.
Примеры
- AI-агент поддержки может читать только папку support и создавать черновики ответов, но не может отправлять письма без подтверждения оператора.
- Финансовый агент получает доступ только к письмам с меткой invoices и PDF-вложениям, чтобы извлекать счета и акты.
- HR-агент видит письма только в рекрутинговом ящике и не имеет доступа к личной переписке сотрудников.
- Агент для email-маркетинга может анализировать replies и unsubscribe-запросы, но не может удалять письма или менять настройки домена.
- Система запрещает агенту пересылать вложения наружу, если в письме найдены паспортные данные, платежные реквизиты или договор с NDA.
Где используется
- AI-агент для Gmail, Outlook или IMAP
- классификация входящих писем
- подготовка черновиков ответов
- обработка вложений и первичных документов
- email-маркетинг и unsubscribe-запросы
- поддержка клиентов по почте
- HR и рекрутинг через почту
- финансовые письма, счета и акты
- контроль PII и конфиденциальных вложений
- аудит действий email-агента
Связанные термины
Частые вопросы
Зачем AI-агенту отдельный mailbox ACL?
Права человека часто слишком широкие для агента. Отдельный ACL позволяет дать агенту только нужные папки и действия: например читать письма поддержки и создавать черновики, но не отправлять ответы и не видеть личную переписку.
Какие права лучше давать email-агенту в первую очередь?
Начинайте с read-only доступа к нужным папкам или меткам. Затем отдельно добавляйте создание черновиков, работу с вложениями, постановку меток и только при необходимости отправку писем через approval.
Чем mailbox ACL отличается от OAuth scopes?
OAuth scopes задают технические разрешения на уровне API, например чтение или отправку писем. Mailbox ACL - более прикладная политика: какие папки, типы писем, вложения, домены и действия разрешены конкретному агенту.
Можно ли разрешить агенту отправлять письма автоматически?
Можно только для низкорисковых шаблонных сценариев и с жесткими ограничениями. Для клиентских обещаний, финансовых тем, договоров и спорных ситуаций лучше использовать черновик и подтверждение человеком.
Как защититься от утечки данных через почтового агента?
Используйте минимальные права, фильтры по папкам и меткам, PII masking, запрет пересылки вложений, audit log, approval workflow и отдельные правила для внешних доменов и конфиденциальных писем.