Windows Live Mail 的收件匣與寄件備份不可靠,不能當作收到或寄出某個郵件的證明


有時,老闆問起,我寄的信你收到沒,或是我叫你寄的信,你到底寄了沒,這時,我們通常會展示郵件軟體的收件夾或寄件備份,給老闆參考。
今天騎車在路上,忽然想到,要是在 Live Mail 直接把信塞進去,不就一切都是假?
(註:因為有部分郵件軟體允許當指定目錄塞入特定格式內容時,會自動轉成郵件寄出,以利自動化的推行,所以想到 Live Mail 可不可以這樣去搞自動化)
我將下列內容存成純文字檔,檔名為 12345678-87654321.eml :

From: “天使" <angel@microsoft.god.tw>
To: “魔鬼" <devil@microsoft.hell.tw>
Subject: 向你問安
Date: Sun, 29 Mar 2019 20:22:19 +0800
X-Priority: 1
X-MSMail-Priority: Normal
Importance: Normal
X-Mailer: Microsoft Windows Live Mail 14.0.8064.206
X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8064.206

親愛的魔鬼先生:
我是有天使面孔的天使,今天天氣不錯,向你問安。
天使向魔鬼問安不用太擔心。

其中,兩個 eMail 的地址特別用假造的,日期也故意改成 10 年後,分別拷貝到 Live Mail 的寄件夾、寄件備份、收件夾、草稿等處,之後開啟 Live Mail 。
開啟 Live Mail 的時候,寄件夾內的信件會自動刪除,我沒特別再去測 (例如寄大信途中,把檔案複製下來檢查有無特徵可參考)
收件夾會通知有新信未讀,讀取完就跟一般郵件一樣。
草稿、寄件備份則在帳戶一欄是空的,一般不會特別注意這個。
信件瀏覽過後,檔名會變更,看起來跟 Live Mail 命的檔名差不多。
這樣會讓人懷疑 Live Mail 的安全性與可靠性。
1. 安全漏洞:
暫不論寄件夾仍有可能變成被自動寄信 (這還要做更多的測試) ,只看目前剪貼的結果:
a. 放在草稿的信,會讓人誤以為尚未寄出的郵件,不過一看內容可能會刪除。
b. 塞入收件夾後,會歸類在未讀取郵件提醒閱讀,假設由惡意程式塞入,直接就突破接收 eMail 防毒的功能 (Server 掃描跟收信時掃描),只剩最後本機檔案的存檔時,是否會被防毒程式擋到,此外 eMail 原始碼為 MIME 純文字格式,很多安全防護是允許寫入文字檔的,所以突破機率很高。
c. 惡意程式在既有已讀郵件內編輯內容,讓使用者信任該郵件為安全。
2. 可靠性:
收件夾、寄件備份等均可任意增刪,會有很多行政責任界定問題。
a. 惡意程式可能可針對性將某些資訊刪除,例如商業間諜將不利己方的 eMail 刪除。
b. 某些工作逾期產生的責任,寄件者可佯裝已寄出,將責任推給郵件主機管理人員,甚至假造對方來信,包含對方郵件主機信件轉移的信頭,讓合約或工作項目發生變動。
c. 已收到的郵件可隨意編輯,例如修改重要性或郵件內容,故有可能假造變更通信內容。
我認為這部分 Live Mail 除了兼顧信件備份的方便性外,還要有簡單的加密清單機制,把不在加密清單上的信件加以標記,此外加密清單上意外移除的郵件也能標記,由 Live Mail 來維護此加密清單,不過尚需考慮到加密清單意外損毀時,如何恢復原狀等。
IT 人員稍為知道一下,免得哪天被人害了都不知道。
Categories: 更新與回報 | 發表留言

文章分頁導航

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s

在WordPress.com寫網誌.

%d 位部落客按了讚: