14:03
4/6/2014
4/6/2014
Po naszych ostatnich artykułach dotyczących wpadek związanych z wysyłaniem e-maili, w których nadawca umieszcza kilkuset odbiorców w polu TO: zamiast BCC:, czytelnicy podsyłają kolejne przypadki. Poniżej wpadka policji (e-mail o powołaniu biegłych sądowych wysłany do poszkodowanych i świadków):
Policja i brak BCC
Problem jak widać jest generyczny. Czemu autorzy klientów pocztowych nie wprowadzają zabezpieczeń przed takimi sytuacjami?
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Sperry Sent Items Monitor – baaaardzo dobry plugin do Outlooka. CodeTwo Outlook Reply All Reminder – podobny, mniej konfigurowalny, ale za to free.
zabezpieczen przed czym? przed stosowaniem jak najbardziej normalnej, typowej i prawidlowej funkcji?
2/3 wysylanych w firmach maili ma CC i czesto wlasnie glownie po to, aby bylo widac do kogo trafia. Zreszta mail z CC do osoby na wysokiej pozycji jest rozpatrywany znacznie szybciej, nic nowego :D
Co nie zmienia faktu, że przy próbie wysłania takiej wiadomości w każdym kliencie powinno pojawić się ostrzeżenie o tym, że adresaci wejdą w posiadanie adresów umieszczonych w polu TO: , zaproponować przeniesienie do BCC: a w przypadku odmowy przeniesienia poinformować o możliwości złamania lokalnego prawa i zaproponować opcję “nie informuj mnie o tym więcej”. Tyle można i powinno się zrobić w erze SPAMU . Taki mały ukłon w kierunku wspierania ochrony danych adresowych. Jak widzisz nie powołałem się wcale na ustawę o ochronie danych osobowych, która w innych krajach może nie występować lub mieć inny zakres/formę.
pinkna baza do spamu :)
Ponieważ nie postrzegają ludzi jako idiotów ;D
Bardzo generyczny problem, niektórzy nawet dla pewności, ze cała książka adresowa zostanie ujawniona wysyłają maile z życzeniami 2 razy pod rząd.
http://i.imgur.com/XL2Q91h.png
Może w poniedziałku z prawnikiem podrzucicie jakiś template pisma do takiej firmy z prośbą o rekompensatę w formie książek o bezpieczeństwie…
A może: Czemu admini _serwerów_pocztowych_ nie wprowadzają zabezpieczeń przed takimi sytuacjami?
Wait… Myślący wprowadzają. :P
W zasadzie wystarczy prosty regexp wyłapujący przekroczenie ilości adresów i czytelny komunikat (ostatecznie można nawet liczyć @ ;) ).
Inna sprawa, że klienci początkowo zgłaszają to jako usterkę. Na szczęście to jest własnie ten moment, kiedy na naukę nie jest za późno.
To działa – polecam!
Też pomyślałem o jakimś dodatkowym zabezpieczeniu na poziomie klienta, już podczas czytania poprzedniej informacji (nordea zdaje się).
Smutne. Ale o wiele więcej byśmy zyskali, gdyby Microsoft, Google, IBM Lotus, Mozilla wprowadzili prostą funkcję “wyślij każdemu po mailu”. Wklejamy do jednego pola te nasze 100 adresów, a program sam to dzieli na 100 osobnych wiadomości i wysyła po jednej.
Tylko to pewnie godzi w interesy aplikacji CRM, narzędzi do mass-mailingu i w imię podatności ludzkiej łatwiej jest przymykać na to oko niż rozprawić się z problemem masowego To/CC za jednym razem.
Do “wyślij każdemu po mailu” służy właśnie Ukryta Kopia :)
@Misiek
Nie do końca, w polu To nie ma wtedy adresu odbiorcy tylko (zwykle) “undisclosed recipients” co może mieć lokalnie +99 do uznania za spam.
JP!
W tu się śmiejecie, a napisalibyście lepiej jak to zrobić poprawnie ;)
Używaj BCC (UDW) zamiast CC (DW).
Dlaczego domyślnie za miast TO nie ma BCC?
Jako użytkownik wysyłający właśnie trochę takich wiadomości z wymaganym bcc zamiast to. jakby mi admin lub program zmienił domyślne pola z to na bcc byłbym wkurzony. Bo nadal mass mailing to tylko mała część ogólnej liczby maili wysyłanych dziennie. A w całej reszcie TO jest ważniejsze. Gmail nawet proste BCC ostro utrudnia tak w ogóle. Więc jak zwykle wygrywa wygoda użytkownika a nie względy bezpieczeństwa które na dobra sprawę leżą po stronie użytkownika.
“Czemu autorzy klientów pocztowych ”
serio .. autorzy?? To juz nie te czasy :)
Wiekszosc programow pocztowych wyswietla komunikat o braku tematu – jaby byl wazniejszy niz tresc, lub o braku zalacznika jak wpisze sie frazy typu “w zalaczniku” albo “zalaczam” – bo ktos mial fantazje na parser.
Natomiast o 100+ odbiorach w CC to trzeba pluginy instalowac.. dziwny jest ten swiat..
Powiedzcie lepiej, jak w Thunderbirdzie ustawić domyślnie BCC. Jak ktoś masowo wysyła maile, czasami o tym zapomina lub klika szybciej niż się zorientuje, że nie zaznaczył BCC. Problem jest poważny, długo szukałem jak to zrobić, bo rzadko, ale jednak mi się zdarza , przejrzałem multum stron i nigdzie nie znalazłem odpowiedzi. Wygląda na to, że w przypadku Thunderbirda autorzy programu w ogóle nie wzięli pod uwagę, że ktoś może chcieć ustawić sobie domyślnie BCC. Wie ktoś z Was, jak to zrobić?