アカウント名:
パスワード:
つい先日、勤務先で情報セキュリティ教育が行われたのですが、昨年までは「アドレス流出を防ぐためにBCCを使いましょう」といわれていたのが今年になって「BCCでもメールアドレスが流出する場合があるのでメーリングリストを使いましょう」と変わっていました。不勉強で申し訳ないのですが、BCCに設定したはずのメールアドレスが流出したという具体的な事例やそういう脆弱性を抱えたMTAについて、どなたか教えていただけないでしょうか?
#ISO27001認証取得企業にいるのに上記のようなていたらくなのでAC
本文が
Bcc: ほげほげ Bcc: ほげほげ Bcc: ほげほげ Bcc: ほげほげ 広告文
というメールを受け取ったことは何回かあります。ヘッダを全部表示させるなどして推察したところによると、
・Subject: が長すぎるなどの問題がある ・MTAか、元メールにBcc:をつけてMTAに渡すソフトかどちらかに欠陥がある ・Subject: が複数行に分割される際に、空行が挿入される ・空行は、ヘッダと本文の境界・・
こういうことではないかと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
BCCはどこまで危険? (スコア:1, 参考になる)
つい先日、勤務先で情報セキュリティ教育が行われたのですが、
昨年までは「アドレス流出を防ぐためにBCCを使いましょう」といわれていたのが
今年になって「BCCでもメールアドレスが流出する場合があるのでメーリングリストを使いましょう」
と変わっていました。
不勉強で申し訳ないのですが、BCCに設定したはずのメールアドレスが流出したという具体的な事例や
そういう脆弱性を抱えたMTAについて、どなたか教えていただけないでしょうか?
#ISO27001認証取得企業にいるのに上記のようなていたらくなのでAC
Re:BCCはどこまで危険? (スコア:1)
本文が
Bcc: ほげほげ
Bcc: ほげほげ
Bcc: ほげほげ
Bcc: ほげほげ
広告文
というメールを受け取ったことは何回かあります。ヘッダを全部表示させるなどして推察したところによると、
・Subject: が長すぎるなどの問題がある
・MTAか、元メールにBcc:をつけてMTAに渡すソフトかどちらかに欠陥がある
・Subject: が複数行に分割される際に、空行が挿入される
・空行は、ヘッダと本文の境界・・
こういうことではないかと。