В случае интеграции по HTTP авторизация всегда производится по api-ключу. Это единственный удобный способ, однако, такой ключ может быть скомпроментирован. Дополнительно защитить свой аккаунт от злоумышленников позволит ограничение авторизации по IP-адресу. Просто добавьте ip-адреса своих серверов, которые обращаются к API, и больше никто не сможет получить доступ к API-шлюзу с вашими реквизитами.

При интеграции транзакционного API по HTTP или SMTP со сторонними системами (CRM, ERP, CMS и так далее) всегда существует некоторый "тестовый период", в рамках которого разработчик отправляет множество писем для проверки. Иногда он даже создает массовые рассылки. Чтобы исключить даже теоретическую возможность массовой отправки по случайно выбранной большой базе клиентов необходимо настроить данный список "разрешенных email-адресов". Тогда даже в случае ошибки разработчика или тестировщика никто из ваших подписчиков не получит рассылку, которую не ожидает.

Для настройки разрешенных ip-адресов или email-адресов необходимо перейти в раздел "Мой аккаунт" - "Безопасность":