アカウント名:
パスワード:
つい先日、勤務先で情報セキュリティ教育が行われたのですが、昨年までは「アドレス流出を防ぐためにBCCを使いましょう」といわれていたのが今年になって「BCCでもメールアドレスが流出する場合があるのでメーリングリストを使いましょう」と変わっていました。不勉強で申し訳ないのですが、BCCに設定したはずのメールアドレスが流出したという具体的な事例やそういう脆弱性を抱えたMTAについて、どなたか教えていただけないでしょうか?
#ISO27001認証取得企業にいるのに上記のようなていたらくなのでAC
うちの職場は、全てBCCで送ることになっています。宛先を記入してはいけません。宛先を書かなければならないソフトの場合には、自分のメールアドレスを書くことになっています。
・・・しばらくして、そういうことを言い出した関係部署から、誰に送ったのか本文に書かれたメールが送られてきた。
>・・・しばらくして、そういうことを言い出した関係部署から、誰に送ったのか本文に書かれたメールが送られてきた。
そうなんですよね。結局誰に送ったのかわからなくなる為BCCはほぼ全員宛専用、メーリングリストは登録ユーザをexcelで管理して共有に置いたり・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
BCCはどこまで危険? (スコア:1, 参考になる)
つい先日、勤務先で情報セキュリティ教育が行われたのですが、
昨年までは「アドレス流出を防ぐためにBCCを使いましょう」といわれていたのが
今年になって「BCCでもメールアドレスが流出する場合があるのでメーリングリストを使いましょう」
と変わっていました。
不勉強で申し訳ないのですが、BCCに設定したはずのメールアドレスが流出したという具体的な事例や
そういう脆弱性を抱えたMTAについて、どなたか教えていただけないでしょうか?
#ISO27001認証取得企業にいるのに上記のようなていたらくなのでAC
Re: (スコア:1, おもしろおかしい)
うちの職場は、全てBCCで送ることになっています。宛先を記入してはいけません。
宛先を書かなければならないソフトの場合には、自分のメールアドレスを書くことになっています。
・・・しばらくして、そういうことを言い出した関係部署から、誰に送ったのか本文に書かれたメールが送られてきた。
Re:BCCはどこまで危険? (スコア:0)
>・・・しばらくして、そういうことを言い出した関係部署から、誰に送ったのか本文に書かれたメールが送られてきた。
そうなんですよね。
結局誰に送ったのかわからなくなる為
BCCはほぼ全員宛専用、
メーリングリストは登録ユーザをexcelで管理して
共有に置いたり・・