Как настроить allowlist и blocklist?

Кому агент может писать и от кого принимать почту.

Списки управляют коммуникацией агента — важная мера безопасности для автономных агентов в продакшене.

Как устроены списки

Шесть типов: направление (send, receive, reply) и тип (allow или block):

Список	Назначение
Receive allow	Принимать только с этих адресов или доменов
Receive block	Отклонять с этих адресов или доменов
Send allow	Отправлять только на эти адреса или домены
Send block	Запретить отправку на эти адреса или домены
Reply allow	Для ответов — принимать только с этих адресов/доменов
Reply block	Для ответов — отклонять с этих адресов/доменов

Запись — полный email (partner@example.com) или домен (example.com).

Через SDK

Добавить запись

Python

1 from agentinbox import Agentinbox
2 
3 client = Agentinbox()
4 
5 # Allow receiving from a specific domain
6 client.lists.create("receive", "allow", entry="trusted-corp.com")
7 
8 # Block a specific sender (with optional reason)
9 client.lists.create("receive", "block", entry="spam@example.com", reason="spam")
10 
11 # Restrict sending to only certain addresses
12 client.lists.create("send", "allow", entry="verified-prospect@example.com")
13 
14 # Prevent sending to a domain
15 client.lists.create("send", "block", entry="competitor.com")

Просмотр

Python

1 # View all entries in a list
2 entries = client.lists.list("receive", "allow")

Удаление

Python

1 client.lists.delete("receive", "block", entry="spam@example.com")

Списки на уровне ящика

Разные ящики — разные правила.

Python

1 # This inbox only accepts emails from meta.com
2 client.inboxes.lists.create(
3     "support@yourdomain.com", "receive", "allow", entry="meta.com"
4 )
5 
6 # A different inbox accepts from partner.com
7 client.inboxes.lists.create(
8     "sales@yourdomain.com", "receive", "allow", entry="partner.com"
9 )

Правила ящика важнее pod и организации: при совпадении на ящике org/pod не проверяются.

Reply-списки

Для входящих, которые являются ответами на исходящие, проверяются заголовок In-Reply-To:

Ответ на ваше исходящее — только reply-списки (receive не смотрятся).
Не ответ — только receive-списки.

По умолчанию пустые reply-списки = все ответы разрешены (удобно для аутрича и бронирований).

Python

1 # Block replies from a specific sender
2 client.inboxes.lists.create(
3     "agent@yourdomain.com", "reply", "block", entry="spam-restaurant.com"
4 )

Типовые сценарии

Аутрич: send allowlist — только проверенные контакты.

Python

1 for prospect in verified_prospects:
2     client.lists.create("send", "allow", entry=prospect.email)

Персональный агент: receive allowlist — отвечать только доверенным.

Python

1 client.lists.create("receive", "allow", entry="you@yourcompany.com")
2 client.lists.create("receive", "allow", entry="trusted-partner.com")

Антиспам: receive block.

Python

1 client.lists.create("receive", "block", entry="spam-domain.com", reason="spam")

Задачи с исходящими: receive allow — только ваш домен; ответы на исходящие по умолчанию открыты.

Python

1 client.inboxes.lists.create(
2     "agent@yourdomain.com", "receive", "allow", entry="yourdomain.com"
3 )
4 client.inboxes.lists.create(
5     "agent@yourdomain.com", "reply", "block", entry="spam-restaurant.com"
6 )

Зачем это агентам

Без ограничений агент может написать не тем людям, ответить на фишинг или зациклиться с другим ботом. Списки — «рельсы безопасности».

Подробнее: Lists.

1	from agentinbox import Agentinbox
2
3	client = Agentinbox()
4
5	# Allow receiving from a specific domain
6	client.lists.create("receive", "allow", entry="trusted-corp.com")
7
8	# Block a specific sender (with optional reason)
9	client.lists.create("receive", "block", entry="spam@example.com", reason="spam")
10
11	# Restrict sending to only certain addresses
12	client.lists.create("send", "allow", entry="verified-prospect@example.com")
13
14	# Prevent sending to a domain
15	client.lists.create("send", "block", entry="competitor.com")

1	# View all entries in a list
2	entries = client.lists.list("receive", "allow")

1	# This inbox only accepts emails from meta.com
2	client.inboxes.lists.create(
3	"support@yourdomain.com", "receive", "allow", entry="meta.com"
4	)
5
6	# A different inbox accepts from partner.com
7	client.inboxes.lists.create(
8	"sales@yourdomain.com", "receive", "allow", entry="partner.com"
9	)

1	# Block replies from a specific sender
2	client.inboxes.lists.create(
3	"agent@yourdomain.com", "reply", "block", entry="spam-restaurant.com"
4	)

1	for prospect in verified_prospects:
2	client.lists.create("send", "allow", entry=prospect.email)

1	client.inboxes.lists.create(
2	"agent@yourdomain.com", "receive", "allow", entry="yourdomain.com"
3	)
4	client.inboxes.lists.create(
5	"agent@yourdomain.com", "reply", "block", entry="spam-restaurant.com"
6	)