アカウント名:
パスワード:
普通に暗号化しないでメールやり取りしそう。機密情報を zip でパスワードかけて添付で送りそう。
> 普通に暗号化しないでメールやり取りしそう。
それだけなら、Pop3sなりの暗号化した接続しか認めないようにするだけだろう。何なら、(愚かなやり方だが)専用クライアントを作ってもいい。
>機密情報を zip でパスワードかけて添付で送りそう。
添付ファイルが.zipなら削除されるようにすれば良いだけだ。というか、一定の規模の組織なら、添付ファイルに何らかの制限かチェックをかけているだろう。
それだけなら、Pop3sなりの暗号化した接続しか認めないようにするだけだろう。
SMTPな経路はどうするんでしょうか。STARTTLS [wikipedia.org]をサポートしているサーバだけを経由できるって保証はないしね。
添付ファイルが.zipなら削除されるようにすれば良いだけだ
それだと添付ファイルの拡張子を変えるヤツが出てきそうだけどね。ま、中身を見て削除すればいいけど、そこまでやるなら、添付ファイルを一切禁止する方が対応としてはマトモなんじゃない?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
専用メールシステム作っても (スコア:0)
普通に暗号化しないでメールやり取りしそう。
機密情報を zip でパスワードかけて添付で送りそう。
Re: (スコア:2)
> 普通に暗号化しないでメールやり取りしそう。
それだけなら、Pop3sなりの暗号化した接続しか認めないようにするだけだろう。何なら、(愚かなやり方だが)専用クライアントを作ってもいい。
>機密情報を zip でパスワードかけて添付で送りそう。
添付ファイルが.zipなら削除されるようにすれば良いだけだ。というか、一定の規模の組織なら、添付ファイルに何らかの制限かチェックをかけているだろう。
Re:専用メールシステム作っても (スコア:1)
それだけなら、Pop3sなりの暗号化した接続しか認めないようにするだけだろう。
SMTPな経路はどうするんでしょうか。
STARTTLS [wikipedia.org]をサポートしているサーバだけを経由できるって保証はないしね。
添付ファイルが.zipなら削除されるようにすれば良いだけだ
それだと添付ファイルの拡張子を変えるヤツが出てきそうだけどね。
ま、中身を見て削除すればいいけど、そこまでやるなら、添付ファイルを一切禁止する方が対応としてはマトモなんじゃない?