صندوق البريد المشترك هو حساب بريد إلكتروني يستخدمه فريق أو قسم أو دور وظيفي بدلا من فرد واحد. تتم إدارة الوصول عبر الأذونات، بحيث يمكن لعدة مستخدمين قراءة البريد أو إرساله أو إدارته دون مشاركة كلمة مرور شخصية. وغالبا ما يقترن بالتفويض وسجلات التدقيق وقواعد الوصول المستندة إلى الدور.
في الأمن السيبراني، تكتسب صناديق البريد المشتركة أهمية لأنها تدعم مبدأ أقل قدر من الامتيازات واستمرارية العمل. فهي تتيح للمؤسسات إبقاء عناوين الخدمة مثل support@ أو finance@ عاملة أثناء الغياب أو دوران الموظفين أو الاستجابة للحوادث دون تعريض صندوق وارد خاص للخطر. تقلل صناديق البريد المشتركة المهيأة بشكل صحيح من مشاركة كلمات المرور، وتبسط المراقبة، وتجعل ملكية الحساب أكثر وضوحا. قد يستهدفها المهاجمون لأنها غالبا ما تتلقى طلبات حساسة أو عمليات إعادة تعيين كلمات المرور أو الفواتير أو رسائل التنبيه. ينبغي للمدافعين تقييد من يمكنه الوصول إليها، ومراجعة الأذونات بانتظام، وفصل البريد التشغيلي المشترك عن المراسلات الشخصية.



