アカウント名:
パスワード:
別に使ったっていいじゃん。
パスワードZIPの一番のメリットはサーバーで処理されないこと。ZIP内にEXEやマクロ付きExcelファイルがあると勝手に削除してくれる。送りたいから送ってるのに余計なお世話だよ。しかもひどいサーバーになると削除したことが受信者に通知されない。
だからファイルをメール送信するときは・本文にパスワードを書いたパスワードZIP添付メール・添付メール送ったよというメールの二通を送信よ。
#相手に届かなかったというトラブルを何度も経験してるからここまでしないと不安で仕方ない
最近はパスワード付きzipを黙って削除するメールサーバもあるようですけどね。
Emotetやソーシャルハック系の攻撃等の対策としては実はそれ(黙って削除)が正解で、送信者にrejectメールを通知したらそれを取っかかりに「あんたんとこに送ったメールがこんなエラーで返ってきた。うちはそんなもの知ったこっちゃないんだからとっとと替わりの手段を知らせろ」的な「いかにも『激怒している取引先』を装った相手」に見せかけたメールを送りつけるって攻撃があるんですよ。で、まんまと「確実にファイルを送れることが判明しているサービスへのアップロードURL」をせしめてそこから攻撃するわけ。
大手企業からzip添付廃止のお知らせがきて、ではどうするのって確認したところ、7zかrarでと回答が。変わらねー
送信側はそうだけど、受信側には通知が欲しい。
パスワード付きzipのなかのファイル名までチェックして実行ファイルやワード、エクセル等の拡張子見つけたら黙ってメール丸ごと削除したあげく、送信者にrejectを通知すらしないシステム導入されちゃってるんだけど、送ったはずのメールが実はどこにも届いてない惨劇がなんども繰り返されてるのでせめて社内から出したメールに関しては送信者にreject通知出して欲しいです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
PPAPこれからも使う (スコア:1)
別に使ったっていいじゃん。
パスワードZIPの一番のメリットはサーバーで処理されないこと。
ZIP内にEXEやマクロ付きExcelファイルがあると勝手に削除してくれる。送りたいから送ってるのに余計なお世話だよ。
しかもひどいサーバーになると削除したことが受信者に通知されない。
だからファイルをメール送信するときは
・本文にパスワードを書いたパスワードZIP添付メール
・添付メール送ったよというメール
の二通を送信よ。
#相手に届かなかったというトラブルを何度も経験してるからここまでしないと不安で仕方ない
Re:PPAPこれからも使う (スコア:1)
最近はパスワード付きzipを黙って削除するメールサーバもあるようですけどね。
Re:PPAPこれからも使う (スコア:2, 参考になる)
Emotetやソーシャルハック系の攻撃等の対策としては実はそれ(黙って削除)が正解で、送信者にrejectメールを通知したらそれを取っかかりに
「あんたんとこに送ったメールがこんなエラーで返ってきた。うちはそんなもの知ったこっちゃないんだからとっとと替わりの手段を知らせろ」的な「いかにも『激怒している取引先』を装った相手」に見せかけたメールを送りつけるって攻撃があるんですよ。
で、まんまと「確実にファイルを送れることが判明しているサービスへのアップロードURL」をせしめてそこから攻撃するわけ。
Re: (スコア:0)
大手企業からzip添付廃止のお知らせがきて、
ではどうするのって確認したところ、7zかrarでと回答が。
変わらねー
Re: (スコア:0)
送信側はそうだけど、受信側には通知が欲しい。
Re: (スコア:0)
パスワード付きzipのなかのファイル名までチェックして
実行ファイルやワード、エクセル等の拡張子見つけたら黙ってメール丸ごと削除したあげく、
送信者にrejectを通知すらしないシステム導入されちゃってるんだけど、
送ったはずのメールが実はどこにも届いてない惨劇がなんども繰り返されてるので
せめて社内から出したメールに関しては送信者にreject通知出して欲しいです。