パスワードを忘れた? アカウント作成

IIJが受信もPPAP廃止へ、社外から届くパスワード付きZIPファイルはメール本文のみ受信」記事へのコメント

  • パスワード付きZIPファイルを添付したメールが悪いんじゃなくて、そのメールを送った後にパスワードを書いて送るのがダメな話なんですよねぇ。

    私がパスワード付きZIPファイルを送る場合は、事前に電話をしてそこでパスワードを決めてから送る、というようにしてます。

    • by Anonymous Coward

      パスワード付きZIPはセキュリティスキャンできないっていう問題があるよ

      だから端的に言えばメールに添付されたパスワード付きZIPそのものが悪、という話になる
      # なのでそんな怪しいファイルは消してしまえってことなんでしょう

      • by Anonymous Coward

        GMailはパスワードついてると問答無用で削除してくれてた気がする…。

        でもまぁ、そういうスキャンはクライアント側でやればいいんじゃないの、とも思うのだが。
        駄目なの?

        • by Anonymous Coward

          その手のマルウェアは犯人が事前に主要なアンチウイルスソフトで検知されないことを入念に確認してから
          送りつけるので、
          それでは対策にならんのでしょう。

          • by Anonymous Coward on 2021年11月19日 16時22分 (#4155462)

            その場合、暗号化してないzipでも結局メールサーバ上でのスキャンにもかからないんじゃないだろうか。

            結局、添付ファイルは禁止!
            ってことだよね。暗号化zipに限らず。

            ※まぁjpegとかなら良いんだろうけど。偽装埋め込みとかマルウエアがしてくるわけもないしw

            • by Anonymous Coward

              いんやそうはならない
              サーバー側ならメールボックスへ配信する前に比較的潤沢なリソースでサンドボックス実行とかして挙動がおかしければ削除とかできるからね
              配信後にクライアント側でスキャンするといっても非力なのでチェック内容は限られてるんだよ

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...