电子邮件 – 要求您的客户将.zip的扩展名更改为.txt以用于邮件附件

我们正在合作的公司有一些荒谬的安全措施.其中一个是这样的:

>您无法通过电子邮件发送.zip文件.如果要传输.zip文件,请将其重命名为.txt.

恕我直言,这没有充分的理由.我只能看到两个理由来做这样的事情:

>他们的员工都是白痴,点击每个zip文件,以及zipfile中的每个.exe / .vbs / britney.jpg.com文件.通过只告诉聪明人使用rename-to-.txt文件技巧,愚蠢的人不构成威胁.其实,我喜欢这个解释.
>电子邮件软件中存在一个已知的错误,该错误会自动打开.zip文件并被感染.重命名会阻止软件执行此操作.

除此之外,当.txt到达时,他们的用户仍然必须重新将其重命名为.zip,然后我们回到方块1:我们有一个可能不安全的zipfile.

我错过了什么吗?有什么理由可以推荐这种做法吗?

最佳答案
恕我直言,至少我想不出任何好的理由.实际上,它不会增加安全性,但会降低安全性.他们应该在邮件网关(以及客户端工作站)上实现一个好的病毒扫描程序,并且这样做,主要是消除了zip威胁.在那之后,如果他们设法教育他们的用户他们不应该打开他们没想到的文件,并且当有疑问时,请求发件人确认,这就是他们可以做的所有事情而不仅仅是删除网关上的所有zip附件.

转载注明原文:电子邮件 – 要求您的客户将.zip的扩展名更改为.txt以用于邮件附件 - 代码日志