Термин Email-агенты и безопасность доступа Средний

Mailbox ACL

Mailbox ACL - это правила доступа к почтовому ящику: какие папки, письма, вложения и действия доступны пользователю, сервису или AI-агенту.

email ACL mail access control права доступа к почте почтовые ACL mailbox permissions email permissions права почтового агента mailbox access policy
Mailbox ACL нужен, чтобы AI-агент работал с почтой ровно в тех пределах, которые ему разрешены. Почта часто содержит договоры, счета, персональные данные, переписку с клиентами, внутренние решения и вложения. Если агенту дать полный доступ без ограничений, он может прочитать лишнее, переслать чувствительный файл или отправить письмо не тому адресату.

ACL расшифровывается как Access Control List. В контексте почты это список правил: кто может читать письма, видеть вложения, искать по архиву, создавать черновики, ставить метки, переносить письма, удалять сообщения, пересылать вложения или отправлять ответы. Для AI-агента эти права лучше задавать отдельно от прав человека.

Хорошая настройка начинается с минимальных разрешений. Например, агенту для классификации писем может быть достаточно чтения темы, отправителя и первых строк текста. Агенту для черновиков нужен доступ на создание draft, но не обязательно право отправки. Агенту для обработки счетов можно дать доступ только к папке invoices и вложениям PDF.

Mailbox ACL должен учитывать папки, домены отправителей, типы вложений, метки, роли пользователей, рабочие пространства, сроки хранения и OAuth scopes. Отдельно стоит ограничивать действия с внешними письмами: отправку, пересылку, массовые ответы и удаление.

В production-системах mailbox ACL связывают с audit log, approval workflow, PII masking и политикой секретов. Агент должен логировать, какие письма он видел, какие действия предложил и какие действия реально выполнил после подтверждения.

Примеры

  • AI-агент поддержки может читать только папку support и создавать черновики ответов, но не может отправлять письма без подтверждения оператора.
  • Финансовый агент получает доступ только к письмам с меткой invoices и PDF-вложениям, чтобы извлекать счета и акты.
  • HR-агент видит письма только в рекрутинговом ящике и не имеет доступа к личной переписке сотрудников.
  • Агент для email-маркетинга может анализировать replies и unsubscribe-запросы, но не может удалять письма или менять настройки домена.
  • Система запрещает агенту пересылать вложения наружу, если в письме найдены паспортные данные, платежные реквизиты или договор с NDA.

Где используется

  • AI-агент для Gmail, Outlook или IMAP
  • классификация входящих писем
  • подготовка черновиков ответов
  • обработка вложений и первичных документов
  • email-маркетинг и unsubscribe-запросы
  • поддержка клиентов по почте
  • HR и рекрутинг через почту
  • финансовые письма, счета и акты
  • контроль PII и конфиденциальных вложений
  • аудит действий email-агента

Связанные термины

Частые вопросы

Зачем AI-агенту отдельный mailbox ACL?

Права человека часто слишком широкие для агента. Отдельный ACL позволяет дать агенту только нужные папки и действия: например читать письма поддержки и создавать черновики, но не отправлять ответы и не видеть личную переписку.

Какие права лучше давать email-агенту в первую очередь?

Начинайте с read-only доступа к нужным папкам или меткам. Затем отдельно добавляйте создание черновиков, работу с вложениями, постановку меток и только при необходимости отправку писем через approval.

Чем mailbox ACL отличается от OAuth scopes?

OAuth scopes задают технические разрешения на уровне API, например чтение или отправку писем. Mailbox ACL - более прикладная политика: какие папки, типы писем, вложения, домены и действия разрешены конкретному агенту.

Можно ли разрешить агенту отправлять письма автоматически?

Можно только для низкорисковых шаблонных сценариев и с жесткими ограничениями. Для клиентских обещаний, финансовых тем, договоров и спорных ситуаций лучше использовать черновик и подтверждение человеком.

Как защититься от утечки данных через почтового агента?

Используйте минимальные права, фильтры по папкам и меткам, PII masking, запрет пересылки вложений, audit log, approval workflow и отдельные правила для внешних доменов и конфиденциальных писем.

Где читать дальше

Статьи по теме

Инструменты

Связанные инструменты