14:03
4/6/2014

Po naszych ostatnich artykułach dotyczących wpadek związanych z wysyłaniem e-maili, w których nadawca umieszcza kilkuset odbiorców w polu TO: zamiast BCC:, czytelnicy podsyłają kolejne przypadki. Poniżej wpadka policji (e-mail o powołaniu biegłych sądowych wysłany do poszkodowanych i świadków):

Policja BCC

Policja i brak BCC

Problem jak widać jest generyczny. Czemu autorzy klientów pocztowych nie wprowadzają zabezpieczeń przed takimi sytuacjami?

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

19 komentarzy

Dodaj komentarz
  1. Sperry Sent Items Monitor – baaaardzo dobry plugin do Outlooka. CodeTwo Outlook Reply All Reminder – podobny, mniej konfigurowalny, ale za to free.

  2. zabezpieczen przed czym? przed stosowaniem jak najbardziej normalnej, typowej i prawidlowej funkcji?

    2/3 wysylanych w firmach maili ma CC i czesto wlasnie glownie po to, aby bylo widac do kogo trafia. Zreszta mail z CC do osoby na wysokiej pozycji jest rozpatrywany znacznie szybciej, nic nowego :D

    • Co nie zmienia faktu, że przy próbie wysłania takiej wiadomości w każdym kliencie powinno pojawić się ostrzeżenie o tym, że adresaci wejdą w posiadanie adresów umieszczonych w polu TO: , zaproponować przeniesienie do BCC: a w przypadku odmowy przeniesienia poinformować o możliwości złamania lokalnego prawa i zaproponować opcję “nie informuj mnie o tym więcej”. Tyle można i powinno się zrobić w erze SPAMU . Taki mały ukłon w kierunku wspierania ochrony danych adresowych. Jak widzisz nie powołałem się wcale na ustawę o ochronie danych osobowych, która w innych krajach może nie występować lub mieć inny zakres/formę.

  3. pinkna baza do spamu :)

  4. Ponieważ nie postrzegają ludzi jako idiotów ;D

  5. Bardzo generyczny problem, niektórzy nawet dla pewności, ze cała książka adresowa zostanie ujawniona wysyłają maile z życzeniami 2 razy pod rząd.
    http://i.imgur.com/XL2Q91h.png
    Może w poniedziałku z prawnikiem podrzucicie jakiś template pisma do takiej firmy z prośbą o rekompensatę w formie książek o bezpieczeństwie…

  6. A może: Czemu admini _serwerów_pocztowych_ nie wprowadzają zabezpieczeń przed takimi sytuacjami?

    Wait… Myślący wprowadzają. :P
    W zasadzie wystarczy prosty regexp wyłapujący przekroczenie ilości adresów i czytelny komunikat (ostatecznie można nawet liczyć @ ;) ).

    Inna sprawa, że klienci początkowo zgłaszają to jako usterkę. Na szczęście to jest własnie ten moment, kiedy na naukę nie jest za późno.
    To działa – polecam!

  7. Też pomyślałem o jakimś dodatkowym zabezpieczeniu na poziomie klienta, już podczas czytania poprzedniej informacji (nordea zdaje się).

  8. Smutne. Ale o wiele więcej byśmy zyskali, gdyby Microsoft, Google, IBM Lotus, Mozilla wprowadzili prostą funkcję “wyślij każdemu po mailu”. Wklejamy do jednego pola te nasze 100 adresów, a program sam to dzieli na 100 osobnych wiadomości i wysyła po jednej.

    Tylko to pewnie godzi w interesy aplikacji CRM, narzędzi do mass-mailingu i w imię podatności ludzkiej łatwiej jest przymykać na to oko niż rozprawić się z problemem masowego To/CC za jednym razem.

    • Do “wyślij każdemu po mailu” służy właśnie Ukryta Kopia :)

    • @Misiek
      Nie do końca, w polu To nie ma wtedy adresu odbiorcy tylko (zwykle) “undisclosed recipients” co może mieć lokalnie +99 do uznania za spam.

  9. JP!

  10. W tu się śmiejecie, a napisalibyście lepiej jak to zrobić poprawnie ;)

    • Używaj BCC (UDW) zamiast CC (DW).

  11. Dlaczego domyślnie za miast TO nie ma BCC?

  12. Jako użytkownik wysyłający właśnie trochę takich wiadomości z wymaganym bcc zamiast to. jakby mi admin lub program zmienił domyślne pola z to na bcc byłbym wkurzony. Bo nadal mass mailing to tylko mała część ogólnej liczby maili wysyłanych dziennie. A w całej reszcie TO jest ważniejsze. Gmail nawet proste BCC ostro utrudnia tak w ogóle. Więc jak zwykle wygrywa wygoda użytkownika a nie względy bezpieczeństwa które na dobra sprawę leżą po stronie użytkownika.

  13. “Czemu autorzy klientów pocztowych ”
    serio .. autorzy?? To juz nie te czasy :)

  14. Wiekszosc programow pocztowych wyswietla komunikat o braku tematu – jaby byl wazniejszy niz tresc, lub o braku zalacznika jak wpisze sie frazy typu “w zalaczniku” albo “zalaczam” – bo ktos mial fantazje na parser.
    Natomiast o 100+ odbiorach w CC to trzeba pluginy instalowac.. dziwny jest ten swiat..

  15. Powiedzcie lepiej, jak w Thunderbirdzie ustawić domyślnie BCC. Jak ktoś masowo wysyła maile, czasami o tym zapomina lub klika szybciej niż się zorientuje, że nie zaznaczył BCC. Problem jest poważny, długo szukałem jak to zrobić, bo rzadko, ale jednak mi się zdarza , przejrzałem multum stron i nigdzie nie znalazłem odpowiedzi. Wygląda na to, że w przypadku Thunderbirda autorzy programu w ogóle nie wzięli pod uwagę, że ktoś może chcieć ustawić sobie domyślnie BCC. Wie ktoś z Was, jak to zrobić?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.