W dniu 2020-02-21 o 11:55, Grzegorz Niemirowski pisze:
Adam <a.g@poczta.onet.pl> napisał(a):
Niestety, zbyt łatwe do złamania wg RODO i innych różnych zarządzeń.
RODO mówi, że hasło na PDF jest be, a hasło na ZIP jest ok? Dlaczego mój
bank nie ma takich problemów?
Są panie prezesowe, którym się wydaje, że są mądrzejsze od papieża.
Niektóre wytyczne w firmach, zwłaszcza z udziałem zagranicznym, są
zupełnie niezrozumiałe, czasem wręcz trącące o głupotę.
Poza tym nie eliminuje to problemu z filtrowaniem - moi klienci też
się skarżą, że PDFy są traktowane jak wirusy.
Niech zmienią pocztę... Serio, nie ma tutaj dobrego rozwiązania.
Cokolwiek byś nie wysłał, zawsze może zostać uznane za spam lub wirusa.
Też z tym walczyłem. Korespondowałem z dostawcami poczty w Polsce,
wdrażałem SPF, DKIM i DMARC. Trochę pomogło. Używacie tych trzech
wymienionych technik?
Ja mam swoje domeny (i niektórych moich klientów) na serwerach
supermedia. Znaczy: DNSy i hosting.
Przez panel administracyjny mogę m.in. zgłosić nową domenę,
dodać/zmienić wpisy w DNS, dodać/zmienić konta mailowe, konta ftp, itp.
Nie mam możliwości głębszej konfiguracji smtp, imap ani pop3.
Uwierzytelnianie serwerów jest włączone na stałe, nie zastanawiałem się
nad transmisją na poziomie server-server.
Ostatniego open relaya widziałem kilkanaście lat temu.
W zasadzie to ja tylko zakładam skrzynkę pocztową, która ma służyć
wysyłce mailingu.
Ale jak za szybko i dużo klient wysyła (np. 1000 pasków wypłat w ciągu
kilku minut), to Supermedia blokują, pomimo, że jest to konto
komercyjne, z własną domeną.
Swojego własnego serwera z sendmailem miałem przed rokiem 2000. A
jeszcze nieco wcześniej - WinNT 3.5 na X25.
W każdym razie sprawdzałem wysyłkę z kont komercyjnych hostingowanych
przez Supermedia, przez cpanel (USA), a także przez free z onetów czy
innych interii. Najlepiej mimo wszystko szło przez Supermedia.
Jedyne, co mi przychodzi do głowy, to wyrzucać zipy gdzieś na serwer i
wysyłać ludziom linki do pobrania.
Tylko problem: ludziki oporne, dużo pracowników (co najmniej kilkaset
osób) zza wschodniej granicy, ledwie umieją przeczytać "po naszemu".
Dla nich wielkim osiągnięciem jest pacnąć w ZIPa, aby Windows spytał
się, czy go otworzyć.
Ale jaki dokładnie problem mogą mieć tutaj Twoi pracownicy? Chyba umieją
kliknąć w link? Nie jest to bardziej skomplikowane od otwarcia
szyfrowanego załącznika.
Nie moi pracownicy, tylko biura rachunkowego - mojego klienta.
Ale trzeba pomyśleć nad takim rozwiązaniem.
Mówiąc brutalnie: pracownik ma otrzymać plik. A co z nim zrobi (albo
czego nie będzie umiał zrobić), to już nie jest zmartwienie działu kadr.
Oczywiście mail z linkiem też może zostać odfiltrowany :) Niemniej tak
właśnie dostaję PIT od jednego z pracodawców.
Przygotuję takie rozwiązania na przyszłość - także dla pasków wypłat.
Paski aktualnie są wysyłane w hasłowanym PDF i na razie mało problemów.
--
Pozdrawiam.
Adam
|