Email-детектив: узнать отправителя письма и защитить персональные данные

Что говорит закон о передаче персональных данных?

По ФЗ-152 «О персональных данных» компании обязаны раскрывать, куда передается ваша информация, включая сервисы рассылок. Эти сведения есть в Политике конфиденциальности, но мало кто ее читает. В том числе, там есть информация о том, передаются ли ваши данные за границу, что особенно важно отслеживать в связи с ужесточением закона о персональных данных.

Если данные уходят за границу, компания должна предупредить вас и уведомить Роскомнадзор. Это важно, так как зарубежные законы о защите данных могут быть слабее российских, а контроль — сложнее.

Почему опасна трансграничная персональных данных?

• Утечки и несанкционированный доступ – в некоторых странах данные защищены хуже.
• Сложность защиты прав – судиться с иностранным сервисом дорого и долго.
• Геополитические риски – данные могут заблокировать или использовать в политических целях.
• Незаконная передача – даже если компания действует добросовестно, ее партнеры могут нарушать закон.

Как вычислить сервис рассылки и проверить сервис, которому вы доверяете передачу данных?

1. Заголовки письма

Проверяйте служебные заголовки. Для этого откройте любое письмо из вашего почтового ящика и найдите кнопку просмотра исходного кода («Показать оригинал», «Показать служебные заголовки», «Показать исходный код» или аналогичную).

«Показать оригинал» → ищите Received, Return-Path, X-Mailer

В этом примере, «mail.service.ru» говорит об использовании сервиса «service.ru» для рассылки. Также просматривайте на строку «X-Mailer», в которой может быть напрямую указано название используемого сервиса.

2. UTM-метки в ссылках – например, utm_source=sendgrid укажет на сервис.

3. Ссылка отписки – часто ведет на домен рассыльщика.

4. Обратите внимание на перенаправления

Проверьте, ведёт ли ссылка сначала на промежуточную страницу (типа redirect.emailservice.com). Подобные перенаправления часто оставляют "цифровой след", указывающий на конкретный сервис рассылок.

5. Веб-версия письма – URL может содержать название сервиса.

Откройте веб-версию письма и обратите внимание на адресную строку. Возможно, секрет скрывается там.

6. IP-адрес отправителя – проверьте через WHOIS (например, 2ip.ru).

Ещё одна деталь в заголовках! В строках 'Received' скрывается IP-адрес отправителя. Просто вбейте его в WHOIS (тот же 2ip.ru) - и сервис рассылки как на ладони.

C DashaMail безопасность персональных данных под защитой

DashaMail — это профессиональный email-маркетинг с гарантией безопасности. Сервис полностью соответствует требованиям 152-ФЗ «О персональных данных»:

• Все данные хранятся в России
• Строгий контроль доступа к информации
• Прозрачные условия работы
• Ваши данные в безопасности

Мы используем защищенную инфраструктуру и современные технологии шифрования, чтобы исключить утечки и несанкционированный доступ.

Работайте с уверенностью — ваши данные под надежной защитой.

Совет от экспертов по выбору сервиса email-рассылок

Выбирая сервис рассылок, обращайте внимание на:

✔ Соответствие российскому законодательству

✔ Где физически хранятся данные

✔ Наличие защиты от взлома и утечек