アカウント名:
パスワード:
別に使ったっていいじゃん。
パスワードZIPの一番のメリットはサーバーで処理されないこと。ZIP内にEXEやマクロ付きExcelファイルがあると勝手に削除してくれる。送りたいから送ってるのに余計なお世話だよ。しかもひどいサーバーになると削除したことが受信者に通知されない。
だからファイルをメール送信するときは・本文にパスワードを書いたパスワードZIP添付メール・添付メール送ったよというメールの二通を送信よ。
#相手に届かなかったというトラブルを何度も経験してるからここまでしないと不安で仕方ない
最近はパスワード付きzipを黙って削除するメールサーバもあるようですけどね。
Emotetやソーシャルハック系の攻撃等の対策としては実はそれ(黙って削除)が正解で、送信者にrejectメールを通知したらそれを取っかかりに「あんたんとこに送ったメールがこんなエラーで返ってきた。うちはそんなもの知ったこっちゃないんだからとっとと替わりの手段を知らせろ」的な「いかにも『激怒している取引先』を装った相手」に見せかけたメールを送りつけるって攻撃があるんですよ。で、まんまと「確実にファイルを送れることが判明しているサービスへのアップロードURL」をせしめてそこから攻撃するわけ。
大手企業からzip添付廃止のお知らせがきて、ではどうするのって確認したところ、7zかrarでと回答が。変わらねー
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
PPAPこれからも使う (スコア:1)
別に使ったっていいじゃん。
パスワードZIPの一番のメリットはサーバーで処理されないこと。
ZIP内にEXEやマクロ付きExcelファイルがあると勝手に削除してくれる。送りたいから送ってるのに余計なお世話だよ。
しかもひどいサーバーになると削除したことが受信者に通知されない。
だからファイルをメール送信するときは
・本文にパスワードを書いたパスワードZIP添付メール
・添付メール送ったよというメール
の二通を送信よ。
#相手に届かなかったというトラブルを何度も経験してるからここまでしないと不安で仕方ない
Re: (スコア:1)
最近はパスワード付きzipを黙って削除するメールサーバもあるようですけどね。
Re: (スコア:2, 参考になる)
Emotetやソーシャルハック系の攻撃等の対策としては実はそれ(黙って削除)が正解で、送信者にrejectメールを通知したらそれを取っかかりに
「あんたんとこに送ったメールがこんなエラーで返ってきた。うちはそんなもの知ったこっちゃないんだからとっとと替わりの手段を知らせろ」的な「いかにも『激怒している取引先』を装った相手」に見せかけたメールを送りつけるって攻撃があるんですよ。
で、まんまと「確実にファイルを送れることが判明しているサービスへのアップロードURL」をせしめてそこから攻撃するわけ。
Re:PPAPこれからも使う (スコア:0)
大手企業からzip添付廃止のお知らせがきて、
ではどうするのって確認したところ、7zかrarでと回答が。
変わらねー