アカウント名:
パスワード:
普通に暗号化しないでメールやり取りしそう。機密情報を zip でパスワードかけて添付で送りそう。
> 普通に暗号化しないでメールやり取りしそう。
それだけなら、Pop3sなりの暗号化した接続しか認めないようにするだけだろう。何なら、(愚かなやり方だが)専用クライアントを作ってもいい。
>機密情報を zip でパスワードかけて添付で送りそう。
添付ファイルが.zipなら削除されるようにすれば良いだけだ。というか、一定の規模の組織なら、添付ファイルに何らかの制限かチェックをかけているだろう。
それだけなら、Pop3sなりの暗号化した接続しか認めないようにするだけだろう。
SMTPな経路はどうするんでしょうか。STARTTLS [wikipedia.org]をサポートしているサーバだけを経由できるって保証はないしね。
添付ファイルが.zipなら削除されるようにすれば良いだけだ
それだと添付ファイルの拡張子を変えるヤツが出てきそうだけどね。ま、中身を見て削除すればいいけど、そこまでやるなら、添付ファイルを一切禁止する方が対応としてはマトモなんじゃない?
POP3S は、受信者と受信サーバの間を暗号化するだけですよ。送信者~受信サーバ間は平文です。SMTPS も同様。
両方SSLを義務付ければ、ユーザ同士の(サーバに直接送受信される)メールの通信は全て暗号化されるでしょうが、外部からの受信、外部への送信は、暗号化されませんね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
専用メールシステム作っても (スコア:0)
普通に暗号化しないでメールやり取りしそう。
機密情報を zip でパスワードかけて添付で送りそう。
Re:専用メールシステム作っても (スコア:2)
> 普通に暗号化しないでメールやり取りしそう。
それだけなら、Pop3sなりの暗号化した接続しか認めないようにするだけだろう。何なら、(愚かなやり方だが)専用クライアントを作ってもいい。
>機密情報を zip でパスワードかけて添付で送りそう。
添付ファイルが.zipなら削除されるようにすれば良いだけだ。というか、一定の規模の組織なら、添付ファイルに何らかの制限かチェックをかけているだろう。
Re:専用メールシステム作っても (スコア:1)
それだけなら、Pop3sなりの暗号化した接続しか認めないようにするだけだろう。
SMTPな経路はどうするんでしょうか。
STARTTLS [wikipedia.org]をサポートしているサーバだけを経由できるって保証はないしね。
添付ファイルが.zipなら削除されるようにすれば良いだけだ
それだと添付ファイルの拡張子を変えるヤツが出てきそうだけどね。
ま、中身を見て削除すればいいけど、そこまでやるなら、添付ファイルを一切禁止する方が対応としてはマトモなんじゃない?
Re: (スコア:0)
POP3S は、受信者と受信サーバの間を暗号化するだけですよ。
送信者~受信サーバ間は平文です。
SMTPS も同様。
両方SSLを義務付ければ、ユーザ同士の(サーバに直接送受信される)メールの通信は全て暗号化されるでしょうが、外部からの受信、外部への送信は、暗号化されませんね。
Re: (スコア:0)
XML-RPCかなにかで。