アカウント名:
パスワード:
普通に暗号化しないでメールやり取りしそう。機密情報を zip でパスワードかけて添付で送りそう。
> 普通に暗号化しないでメールやり取りしそう。
それだけなら、Pop3sなりの暗号化した接続しか認めないようにするだけだろう。何なら、(愚かなやり方だが)専用クライアントを作ってもいい。
>機密情報を zip でパスワードかけて添付で送りそう。
添付ファイルが.zipなら削除されるようにすれば良いだけだ。というか、一定の規模の組織なら、添付ファイルに何らかの制限かチェックをかけているだろう。
POP3S は、受信者と受信サーバの間を暗号化するだけですよ。送信者~受信サーバ間は平文です。SMTPS も同様。
両方SSLを義務付ければ、ユーザ同士の(サーバに直接送受信される)メールの通信は全て暗号化されるでしょうが、外部からの受信、外部への送信は、暗号化されませんね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
専用メールシステム作っても (スコア:0)
普通に暗号化しないでメールやり取りしそう。
機密情報を zip でパスワードかけて添付で送りそう。
Re: (スコア:2)
> 普通に暗号化しないでメールやり取りしそう。
それだけなら、Pop3sなりの暗号化した接続しか認めないようにするだけだろう。何なら、(愚かなやり方だが)専用クライアントを作ってもいい。
>機密情報を zip でパスワードかけて添付で送りそう。
添付ファイルが.zipなら削除されるようにすれば良いだけだ。というか、一定の規模の組織なら、添付ファイルに何らかの制限かチェックをかけているだろう。
Re:専用メールシステム作っても (スコア:0)
POP3S は、受信者と受信サーバの間を暗号化するだけですよ。
送信者~受信サーバ間は平文です。
SMTPS も同様。
両方SSLを義務付ければ、ユーザ同士の(サーバに直接送受信される)メールの通信は全て暗号化されるでしょうが、外部からの受信、外部への送信は、暗号化されませんね。