アカウント名:
パスワード:
コレ「気を付ける」以外の対策って何かある?受け取り側がエラー返さないサーバーだった場合気付く機会もほぼなくない?メールアドレスのスペルチェック機能でも付けるか疎通確認する?結局業務で忙殺されるとそういう余地は吹っ飛ぶのよね。
もちろんメールがE2Eで暗号化されるのが普通だったらこんなこと起きなかった(起きても問題なかった)だろうけど。
送信ポチる前に指差喚呼、ヨシ!
#それなりに意味はある
コレ「気を付ける」以外の対策って何かある?
「メールを御送りさせていただきましたが届きましたでしょうか?」って電話で確認するんですよ。
私は秘密な情報は必ず暗号化ZIPに閉じ込めてメールしてるから大丈夫なのだ!
# そしてパスワードも同じメールアドレスに送る…
パスワードだけ後から送るのってホント意味無いよな…
先日もTo:をミスした別人宛のPPAPが届きました。
コロナ以前からあったがコロナ以降リモートワークの関係か増えている。
#基本無視
本学教員が大学のメールアカウントからGmailへの自動転送設定を行った
と発表されているので、むしろなぜ1年以上気づかなかったのか、または気づかない用途で転送していたのか気になります。
なんかうまく動いてないと思っただけで設定を消さずに放置してた可能性はある。
gmai.comが情報収集しつつgmail.comに転送(リレー)してたら分からんのではないですか。そもそもメールってリレーされてくものだよね?
組織なら送信先ドメインを絞ることは可能じゃないかなまぁ業務によっては難しいけどDenyList参照くらいはあってもいいかと
サーバー側で何とかならないのかな?もちろん学内前提で、外部に送信するには学内の中継サーバー経由必須にする必要あるけど内部からのバケットも送信先ポートを制限するなど必要になるし下手にやると抗議多そうだけど
学内のシステムを守ることの方が大事だと言えば出来そうまさか学内で対戦ゲームが出来ないとか抗議してくる馬鹿はいないだろ(実際は多そうだが)
転送先のメールアドレスを手入力するのが間違いでは。対象のメールボックスにログインしてアカウント情報からコピーしたりアドレス帳からコピーしたり。
まともな企業なら情報漏洩防止のために初回送信時は疎通確認してOKなら電話帳登録。登録以外の宛先へは送信禁止。FAXの頃から基本は一緒。
よくある日本人名字@gmail,comとかのアドレスを持ってる人は身をもって体験してると思うけど大学はもちろん名の知れた大企業でも杜撰なところ結構多いのよ。#時々これ悪用したら洒落にならないだろうなというメールが転送されてきて恐ろしいのだ。
gpgで暗号化でもしとけ。
いい加減にGoogleが買い取ってGmailサービス終了までメールサーバー無効にしてもらうのが一番いいんだけど、ドメイン移転に失敗してるのはどうしちゃったんだろう。https://srad.jp/comment/4005573 [srad.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
どうしようもなくない? (スコア:0)
コレ「気を付ける」以外の対策って何かある?
受け取り側がエラー返さないサーバーだった場合気付く機会もほぼなくない?
メールアドレスのスペルチェック機能でも付けるか疎通確認する?
結局業務で忙殺されるとそういう余地は吹っ飛ぶのよね。
もちろんメールがE2Eで暗号化されるのが普通だったらこんなこと起きなかった(起きても問題なかった)だろうけど。
Re:どうしようもなくない? (スコア:2)
送信ポチる前に指差喚呼、ヨシ!
#それなりに意味はある
Re:どうしようもなくない? (スコア:1)
「メールを御送りさせていただきましたが届きましたでしょうか?」って電話で確認するんですよ。
Re:どうしようもなくない? (スコア:1)
自分宛てのメールの転送の話でしたね。
転送設定したらテストメールを送って確認する...ぐらいですかね。
Re: (スコア:0)
私は秘密な情報は必ず暗号化ZIPに閉じ込めてメールしてるから大丈夫なのだ!
# そしてパスワードも同じメールアドレスに送る…
Re: どうしようもなくない? (スコア:1)
Re: (スコア:0)
パスワードだけ後から送るのってホント意味無いよな…
Re: (スコア:0)
先日もTo:をミスした別人宛のPPAPが届きました。
コロナ以前からあったがコロナ以降リモートワークの関係か増えている。
#基本無視
Re: (スコア:0)
本学教員が大学のメールアカウントからGmailへの自動転送設定を行った
と発表されているので、むしろなぜ1年以上気づかなかったのか、または気づかない用途で転送していたのか気になります。
Re: (スコア:0)
なんかうまく動いてないと思っただけで設定を消さずに放置してた可能性はある。
Re: (スコア:0)
gmai.comが情報収集しつつgmail.comに転送(リレー)してたら分からんのではないですか。
そもそもメールってリレーされてくものだよね?
Re: (スコア:0)
組織なら送信先ドメインを絞ることは可能じゃないかな
まぁ業務によっては難しいけどDenyList参照くらいはあってもいいかと
Re: (スコア:0)
サーバー側で何とかならないのかな?
もちろん学内前提で、外部に送信するには学内の中継サーバー経由必須にする必要あるけど
内部からのバケットも送信先ポートを制限するなど必要になるし
下手にやると抗議多そうだけど
学内のシステムを守ることの方が大事だと言えば出来そう
まさか学内で対戦ゲームが出来ないとか抗議してくる馬鹿はいないだろ(実際は多そうだが)
Re: (スコア:0)
転送先のメールアドレスを手入力するのが間違いでは。
対象のメールボックスにログインしてアカウント情報からコピーしたりアドレス帳からコピーしたり。
Re: (スコア:0)
まともな企業なら情報漏洩防止のために初回送信時は疎通確認してOKなら電話帳登録。登録以外の宛先へは送信禁止。FAXの頃から基本は一緒。
Re: (スコア:0)
よくある日本人名字@gmail,comとかのアドレスを持ってる人は身をもって体験してると思うけど
大学はもちろん名の知れた大企業でも杜撰なところ結構多いのよ。
#時々これ悪用したら洒落にならないだろうなというメールが転送されてきて恐ろしいのだ。
Re: (スコア:0)
gpgで暗号化でもしとけ。
Re: (スコア:0)
いい加減にGoogleが買い取ってGmailサービス終了までメールサーバー無効にしてもらうのが一番いいんだけど、ドメイン移転に失敗してるのはどうしちゃったんだろう。
https://srad.jp/comment/4005573 [srad.jp]