Действительно ли возможно препятствовать тому, чтобы электронное письмо было передано или удалило уязвимую информацию автоматически, когда reply-all/forward нажимается?
Например, приглашение Google Calendar включает ссылку для прямого принятия/отклонения события. Однако, если кто-то нажмет ответ - все, и они сохраняют форматирование HTML, то ссылкой поделятся со всеми остальными, кто получил приглашение, и они могут изменить RSVP пользователя. (А именно, электронное письмо послано только Вам, но имеет "К": заголовок, показывающий всем приглашенным, таким образом, проблема остается.)
Что может быть сделано, чтобы гарантировать, что получатель случайно не делится чувствительной ссылкой? Это было бы возможно с некоторым обманом MIME или с полустандартным заголовком? Или лучшая практика должна воздержаться от включения таких ссылок "прямого действия", когда кто-то мог бы испытать желание ответить - все?
Не возможно предотвратить передачу. Если у Вас есть деликатный характер, он должен быть заблокирован позади учетных данных. Вынудите пользователя войти в систему для просмотра содержания.
Вы не можете препятствовать тому, чтобы электронное письмо было передано. Получатель будет иметь копию данных, из которых состоит электронная почта. Он может сделать с ним вообще, он хочет.
Обеспечение данных с учетными данными не является действительно эффективным. Если Вы совместно используете учетные данные с получателем наряду с уязвимыми данными, кто говорит, что доля привычки или передает учетные данные/ключ/и т.д.?
Если Вы не можете доверять ему для не передачи данных, Вы не можете доверить ему учетные данные также.
Если Вы управляете Корпоративной сетью и можете управлять почтовыми клиентами, получающими электронные письма, то Вы могли бы хотеть рассмотреть управление Информационными правами. У Вас должны были бы быть все почтовые клиенты рабочий Outlook (2003 или выше), но это, действительно кажется, предотвращает данные, переданные, скопированные, распечатанные и т.д.
Я только использовал бы его в качестве функции предупреждения хотя (т.е. остановить кого-то случайно пересылка электронной почты). Это не будет доказательством хакера.
Используйте что-то как BigString
http://www.bigstring.com/info/features.php
Его свободное :D