У email всегда была проблема с подделкой отправителя. Любой может написать что угодно в поле “From”. Раньше это можно было заметить по необычному домену, странной срочности или корявой фразе. Но с распространением AI всё иначе. AI-ассистенты сами читают, суммаризируют и даже отправляют письма за пользователя. AI-фильтры решают, что вообще попадёт в ящик. В этом мире вопрос «дошло ли письмо?» уже не так важен. Гораздо важнее: «можем ли мы проверить, откуда оно на самом деле?»
Ответ — в трёх стандартах: SPF, DKIM и DMARC. SPF проверяет, что сервер отправки имел право писать от имени этого домена. DKIM добавляет к письму криптографическую подпись — получатель видит, что сообщение не меняли в пути. DMARC связывает их и говорит серверу: если проверка не прошла — отклони, отправь в карантин или пропусти. Без этих механизмов подделанное письмо не отличить от настоящего.
Сейчас в email встраивается два типа AI. Первый — фильтры, которые решают, что спам, а что фишинг. Они стали гораздо умнее, и результаты аутентификации — ключевой сигнал для них. Второй — ассистенты: инструменты, которые суммаризируют почту, подсвечивают действия, пишут ответы, а иногда совершают действия сами. Fastmail подчёркивает, что они не встраивали AI в ящик по умолчанию. Их MCP server — просто API, который пользователь может подключить к любому AI-клиенту с явного разрешения. Ничего не меняется, если его не трогать.
Но в индустрии в целом такие ассистенты становятся нормой. Человек, читая подозрительное письмо, может заметить лишний символ в домене или странную просьбу. AI-ассистент, сканирующий ящик на предмет действий, не будет замедляться. Он читает содержимое, видит срочность — и действует. Если письмо — убедительный подлог (а AI-фишинг сейчас именно такой), аутентификация — последний барьер до того, как оно попадёт в ящик.
В начале 2024 Google и Yahoo начали требовать от массовых отправителей корректно настроенный DMARC как условие нормальной доставки. Аутентификация превратилась из рекомендации в базовое требование — как HTTPS на сайтах. Раньше это была лучшая практика, потом ожидание, а теперь — инфраструктура. Появляются новые стандарты. BIMI позволяет проверенным отправителям показывать свой логотип прямо в почтовом клиенте — маленький, но важный визуальный сигнал доверия. Спецификацию DKIM пересматривают с учётом экспериментального ARC, чтобы отслеживать и атрибутировать изменения в сложных почтовых цепочках — фильтры смогут понять, откуда пришла плохая почта, и не портить репутацию непричастным.
Одна аутентификация не решает всё. Она проверяет домен, а не намерения. Мошенник с похожим доменом и правильным DMARC пройдёт проверку. Но аутентификация серьёзно поднимает стоимость и сложность подделки — а это критично, когда почта всё больше автоматизируется.
Email никуда не денется. В нём приходят выписки из банка, записи к врачу, сбросы паролей. Лучший показатель долголетия технологии — сколько она уже существует, а email существует очень давно. Fastmail участвует в разработке стандартов, на которых будет держаться почта будущего, и продолжает делать так, чтобы всем было лучше.