# SMTP — письма с одноразовым кодом входа

**Зачем это.** Вход в «Кабинет руководителя» — по одноразовому коду на почту. Чтобы система
могла ОТПРАВИТЬ письмо с кодом, ей нужен доступ к почтовому серверу (SMTP). Пока доступов нет,
код в тестовом режиме показывается на экране; на проде письмо не уходит.

> Термин: **SMTP** — протокол/сервер отправки почты. Нужны 5 значений: адрес сервера, порт,
> логин, пароль, адрес отправителя.

---

## Вариант А. Яндекс 360 / Яндекс.Почта для домена (рекомендую)
1. Убедитесь, что есть почтовый ящик на вашем домене или на Яндексе (напр. `atlas@…`).
2. Включите доступ по протоколу: Яндекс.Почта → **Настройки** → **«Почтовые программы»** →
   включите **«С сервера imap.yandex.ru по протоколу IMAP»** и разрешите доступ по паролю
   приложения.
3. Создайте **пароль приложения**: https://id.yandex.ru/security/app-passwords → «Почта» →
   получите пароль (обычный пароль от аккаунта не подойдёт, если включена 2FA).
4. Значения:
   - `SMTP_HOST` = `smtp.yandex.ru`
   - `SMTP_PORT` = `465`
   - `SMTP_USER` = ваш полный адрес (напр. `atlas@ваш-домен.ru`)
   - `SMTP_PASS` = пароль приложения из шага 3
   - `SMTP_FROM` = тот же адрес, что в `SMTP_USER` (можно с именем: `SEKTA ATLAS <atlas@...>`)

## Вариант Б. Mail.ru для бизнеса
1. Создайте пароль для внешнего приложения в настройках безопасности ящика.
2. Значения: `SMTP_HOST` = `smtp.mail.ru`, `SMTP_PORT` = `465`, `SMTP_USER`/`SMTP_FROM` =
   адрес ящика, `SMTP_PASS` = пароль приложения.

## Вариант В. Любой другой провайдер
Спросите у провайдера почты 5 значений: SMTP-хост, порт (465 для SSL или 587 для STARTTLS),
логин, пароль (лучше «пароль приложения»), адрес отправителя.

---

## Что делать с этими значениями
Пришлите мне 5 значений защищённо (личным сообщением), я добавлю их в Timeweb как переменные
`SMTP_HOST`, `SMTP_PORT`, `SMTP_USER`, `SMTP_PASS`, `SMTP_FROM` (см. гайд «Ключи и секреты в
Timeweb»). После этого письма с кодом начнут уходить, и я включу закрытый вход в кабинет
(`EXEC_OTP_ENFORCE=1`).

Проверить, что всё работает, сможем сразу: добавляете свою почту в белый список
(`https://sekta-atlas.ru/executive/access`), запрашиваете код на странице входа — письмо
должно прийти.
