Ще в нульових компанія розуміла, що якщо не зупинити тонни спаму, то можна попрощатися з лідерством. Першим етапом боротьби став Антиспам Касперського в парі з Real-time blackhole list – списком IP-адрес, пов'язаних зі спамерами. На перших порах кількість небажаних листів знизилась, але система була інертною і потребувала оновлень. Тоді компанія почала розробляти власні інструменти фільтрації – так з'явився Mail.Ru Anti-Spam Daemon. Система розширюється і ускладнюється, адже за інформацією на 2016 рік, вона повинна перевіряти 350 тисяч повідомлень за хвилину.
Скомпрометованих паролів Mail.ru значно менше ніж сотні мільйонів, але все ж неприємність трапилась. Вересень 2014 увійшов в історію як місяць тотального зливу паролів для сервісів електронної пошти, серед яких засвітилися 4,7 мільйона даних користувачів Mail.ru. Варто відзначити, що це була не цілеспрямована атака, а результат довгого збору скомпрометованих акаунтів. У прес-службі Mail.ru повідомили, що понад 95% акаунтів «обмежені у відправці пошти, а їх власникам ми вже давно рекомендуємо змінити пароль». Щоб злочинці не скористалися такими базами, передбачена двофакторна аутентифікація.
Компанія приймає участь у програмі Bug Bounty. Так, на «Хакері» був описаний випадок, коли шукач багів натрапив на ланцюжок вразливостей в Mail.Ru для Android, яка приводила до повної компрометації вмісту пошти та SD-карти. Завдяки Bug Bounty як мінімум однією вразливістю хакери не скористаються – за це ставимо плюс Mail.Ru.
20 червня 2018 р вперше за 10 років пошта Mail.Ru представила оновлення сервісу: змінився логотип і додалися нові функції, такі як «розумні» відповіді, можливість переказу грошей, планувальник листів та ін. Однак тінь старих проблем все ще затуляє позитивні починання, тому ставимо Mail.Ru на 3 місце.
Конкурент Mail.Ru – Yandex.Почта – активно працює на ринку СНД і за кордоном. У червні 2012 року, за даними ComScore, електронна пошта компанії Yandex виявилась самою швидкою в Європі і увійшла в топ-5 за популярністю. Остання позначка на сайті Яндекс.Статистика свідчить, що в жовтні 2018 місячна аудиторія сервісу склала 20 мільйонів чоловік.
У компанії був свій «Аміго» - горезвісний Yandex.Бар. Він викликав ті ж проблеми і роздратування, що і «мейловский» продукт. Yandex.Бар – розширення, яке з'являлося в вашому браузері, і часто досить несподівано. Адже встановлювалося воно, як і «Аміго», непомітно, в комплекті з іншим софтом. Прибрати такий подарунок стало тяжким випробуванням для недосвідчених користувачів.
Yandex.Почта засвітилася в масовому зливі вересня 2014 року – скомпрометованих паролів нарахували аж 1,26 мільйона. Прес-служба компанії заявила, що про 85% акаунтів з цієї бази їм відомо: «Ми попереджали їх власників і пропонували їм змінити паролв, але вони цього не зробили. Це означає, що такі акаунти, швидше за все, покинуті або створені роботами».
Для захисту від бажаючих скористатися скомпрометованими паролями передбачена двофакторна аутентифікація за допомогою Yandex.Ключ – додатки для Android і iOS, яка генерує нові одноразові паролі. Для розпізнавання спаму Yandex.Почта використовує сервіс «Спамоборона», листи на наявність вірусів перевіряє Dr.Web. Протокол сервісу захищений: з недавнім редизайном – користувачі перейшли на захищене з'єднання HTTPS.
У пасив пошти ми віднесемо періодичні новини про збої. У 2015 стався більш ніж годинний збій, пов'язаний з внутрішніми проблемами, і пошта була недоступна по всій Росії. В грудні 2016 року раптом перестало працювати відправлення листів.
В актив Yandex заносимо турботу про особистий час користувачів. Служба підтримки пошти навчилася відповідати протягом 3 годин. Прискорити процес вдалося завдяки роботу, який відповідає на типові питання, коли ви заповнюєте форму.
Yandex бере участь в програмі з пошуку вразливостей з виплатою винагород. Розмір нагороди залежить від сервісу, на якому була виявлена вразливість. Сервіси поділяються на дві групи: критичні і всі інші, до критичних відноситься і Yandex.Почта, де за знайдений баг виплачують від 5500 до 17000 рублів.
А в березні 2018 користувачі iOS і Android отримали можливість використовувати поштові скриньки Gmail, Outlook і Mail.RU через додаток Yandex.Почта.
Ми констатуємо, що у пошти не було колосальних зливів і проблем зі спамом, розробники активно займаються її покращенням— тому присуджуємо їй друге місце.
У жовтні 2018 поштовий сервіс Gmail що пройшов позначку в 1,5 мільярда активних користувачів. На продукт Google націлені списи шахраїв і хакерів, як на жоден інший ресурс, а 50-70 відсотків повідомлень, одержуваних Gmail, – спам. Доводиться тримати марку і впроваджувати нові технології.
Паролі Gmail періодично з’являються в різних базах: то разом з Yahoo!, то з Mail.ru. У вересневому зливі 2014 було скомпрометовано 5 млн паролів. Щоб незнайомці не влазили в пошту, Gmail радить застосовувати двофакторну аутентифікацію, для якої можна використовувати USB-токен.
У Gmail виникали проблеми з фільтрацією фішингу. У 2016 році експерт з консалтингової компанії SecureState з'ясував, що фільтри для виявлення шкідливих програм у Gmail працюють далеко не завжди. Щоб система не помітила шкідливий макрос в документах Office, досить розділити ключові слова на дві частини. А в травні 2017 Gmail попередив користувачів про фішингову розсилку, замасковану під Google Docs. Розсилка не переводила на підроблену сторінку, але діяла нетипово – всередині справжнього сервісу.
Такі новини затьмарюють репутацію сервісу. Хоч Gmail виявляє 999 шкідливих листів з 1000, цей один все ж просочується. Тому в кінці травня 2017 Google запустила систему раннього виявлення фішингу – це модель машинного навчання, яка вибірково затримує для ретельного аналізу 0,05 відсотка повідомлень. У новій моделі також застосовуються техніки аналізу URL по репутації і схожості.
У згаданому травневому оновленні з'явився інструмент для запобігання втраті даних: якщо користувач пише лист-відповідь, що відсилається за межі домену компанії, система показує попередження. Оповіщення не спрацьовує для одержувачів зі списку контактів або регулярних співрозмовників.
Спецслужби цікавляться користувачами Gmail не менше, ніж фішери. У березні 2016 компанія повідомила, що майже мільйон користувачів пошти – потенційні жертви кібератак урядових хакерів. Тому Gmail відправляє користувачам повідомлення з інструкціями безпеки. Коли обліковий запис Павла Дурова намагалися зламати, він отримав подібне попередження і виклав скріншот в Twitter.
Не секрет, що за користувачами стежать і самі поштові сервіси, які сканують листи для пошуку вірусів і фільтрації спаму. Google також сканував пошту для персоналізації реклами. Ця практика викликала обурення: так, в 2014 році, після судового позову, Google перестав читати листи в освітній версії Google Drive. А в червні 2017 сервіс Gmail перестав сканувати листи для рекламного таргетингу.
Gmail очолює наш рейтинг за своєчасні оновлення безпеки: нові фільтри, попередження про відправку повідомлення про вихід за межі домену та повідомлення для потенційних жертв кібератак. Додамо до цього оновлений в квітні 2018 інтерфейс, який продовжує розвивати концепцію Material Design.