14:03
4/6/2014

Po naszych ostatnich artykułach dotyczących wpadek związanych z wysyłaniem e-maili, w których nadawca umieszcza kilkuset odbiorców w polu TO: zamiast BCC:, czytelnicy podsyłają kolejne przypadki. Poniżej wpadka policji (e-mail o powołaniu biegłych sądowych wysłany do poszkodowanych i świadków):

Policja BCC

Policja i brak BCC

Problem jak widać jest generyczny. Czemu autorzy klientów pocztowych nie wprowadzają zabezpieczeń przed takimi sytuacjami?

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

19 komentarzy

Dodaj komentarz
  1. Sperry Sent Items Monitor – baaaardzo dobry plugin do Outlooka. CodeTwo Outlook Reply All Reminder – podobny, mniej konfigurowalny, ale za to free.

  2. zabezpieczen przed czym? przed stosowaniem jak najbardziej normalnej, typowej i prawidlowej funkcji?

    2/3 wysylanych w firmach maili ma CC i czesto wlasnie glownie po to, aby bylo widac do kogo trafia. Zreszta mail z CC do osoby na wysokiej pozycji jest rozpatrywany znacznie szybciej, nic nowego :D

    • Co nie zmienia faktu, że przy próbie wysłania takiej wiadomości w każdym kliencie powinno pojawić się ostrzeżenie o tym, że adresaci wejdą w posiadanie adresów umieszczonych w polu TO: , zaproponować przeniesienie do BCC: a w przypadku odmowy przeniesienia poinformować o możliwości złamania lokalnego prawa i zaproponować opcję “nie informuj mnie o tym więcej”. Tyle można i powinno się zrobić w erze SPAMU . Taki mały ukłon w kierunku wspierania ochrony danych adresowych. Jak widzisz nie powołałem się wcale na ustawę o ochronie danych osobowych, która w innych krajach może nie występować lub mieć inny zakres/formę.

  3. pinkna baza do spamu :)

  4. Ponieważ nie postrzegają ludzi jako idiotów ;D

  5. Bardzo generyczny problem, niektórzy nawet dla pewności, ze cała książka adresowa zostanie ujawniona wysyłają maile z życzeniami 2 razy pod rząd.
    http://i.imgur.com/XL2Q91h.png
    Może w poniedziałku z prawnikiem podrzucicie jakiś template pisma do takiej firmy z prośbą o rekompensatę w formie książek o bezpieczeństwie…

  6. A może: Czemu admini _serwerów_pocztowych_ nie wprowadzają zabezpieczeń przed takimi sytuacjami?

    Wait… Myślący wprowadzają. :P
    W zasadzie wystarczy prosty regexp wyłapujący przekroczenie ilości adresów i czytelny komunikat (ostatecznie można nawet liczyć @ ;) ).

    Inna sprawa, że klienci początkowo zgłaszają to jako usterkę. Na szczęście to jest własnie ten moment, kiedy na naukę nie jest za późno.
    To działa – polecam!

  7. Też pomyślałem o jakimś dodatkowym zabezpieczeniu na poziomie klienta, już podczas czytania poprzedniej informacji (nordea zdaje się).

  8. Smutne. Ale o wiele więcej byśmy zyskali, gdyby Microsoft, Google, IBM Lotus, Mozilla wprowadzili prostą funkcję “wyślij każdemu po mailu”. Wklejamy do jednego pola te nasze 100 adresów, a program sam to dzieli na 100 osobnych wiadomości i wysyła po jednej.

    Tylko to pewnie godzi w interesy aplikacji CRM, narzędzi do mass-mailingu i w imię podatności ludzkiej łatwiej jest przymykać na to oko niż rozprawić się z problemem masowego To/CC za jednym razem.

    • Do “wyślij każdemu po mailu” służy właśnie Ukryta Kopia :)

    • @Misiek
      Nie do końca, w polu To nie ma wtedy adresu odbiorcy tylko (zwykle) “undisclosed recipients” co może mieć lokalnie +99 do uznania za spam.

  9. JP!

  10. W tu się śmiejecie, a napisalibyście lepiej jak to zrobić poprawnie ;)

    • Używaj BCC (UDW) zamiast CC (DW).

  11. Dlaczego domyślnie za miast TO nie ma BCC?

  12. Jako użytkownik wysyłający właśnie trochę takich wiadomości z wymaganym bcc zamiast to. jakby mi admin lub program zmienił domyślne pola z to na bcc byłbym wkurzony. Bo nadal mass mailing to tylko mała część ogólnej liczby maili wysyłanych dziennie. A w całej reszcie TO jest ważniejsze. Gmail nawet proste BCC ostro utrudnia tak w ogóle. Więc jak zwykle wygrywa wygoda użytkownika a nie względy bezpieczeństwa które na dobra sprawę leżą po stronie użytkownika.

  13. “Czemu autorzy klientów pocztowych ”
    serio .. autorzy?? To juz nie te czasy :)

  14. Wiekszosc programow pocztowych wyswietla komunikat o braku tematu – jaby byl wazniejszy niz tresc, lub o braku zalacznika jak wpisze sie frazy typu “w zalaczniku” albo “zalaczam” – bo ktos mial fantazje na parser.
    Natomiast o 100+ odbiorach w CC to trzeba pluginy instalowac.. dziwny jest ten swiat..

  15. Powiedzcie lepiej, jak w Thunderbirdzie ustawić domyślnie BCC. Jak ktoś masowo wysyła maile, czasami o tym zapomina lub klika szybciej niż się zorientuje, że nie zaznaczył BCC. Problem jest poważny, długo szukałem jak to zrobić, bo rzadko, ale jednak mi się zdarza , przejrzałem multum stron i nigdzie nie znalazłem odpowiedzi. Wygląda na to, że w przypadku Thunderbirda autorzy programu w ogóle nie wzięli pod uwagę, że ktoś może chcieć ustawić sobie domyślnie BCC. Wie ktoś z Was, jak to zrobić?

Odpowiadasz na komentarz adam_ski

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: