企业需要通过 PHP 自动通过电子邮件发送安全信息

Posted 2023-02-23

【中文标题】企业需要通过 PHP 自动通过电子邮件发送安全信息

【英文标题】：Business need to send secure information over email automatically, via PHP

【发布时间】：2011-11-08 01:18:50

【问题描述】：

我的业务需要向我们内部 php 应用程序中的电子邮件地址发送一些安全文本。敏感信息由用户输入、处理，然后通过电子邮件发送出去。一旦发送电子邮件，它就会从服务器中删除 - 从而避免在服务器上存储任何信息。

我一直在研究通过电子邮件将其发送给不精通技术的用户的最简单方法。即，在他们的 PC 上安装 PGP 不是理想的解决方案（或其他一些复杂的加密方法）。

关于 zip 密码的想法是什么 - 并通过电子邮件发送这个包含敏感信息的 txt 文件的 zip 文件（我正在考虑使用命令行方法内置的 CentOS zip + 密码）？这是否以我忽略的任何方式不安全？我说的是命令行 zip - 即$zipCmd = "/usr/bin/zip -P $ZIP_PASS xxxx";

还有哪些我没有想到的好选择？

谢谢大家。

【问题讨论】：

是否可以发送电子邮件将他们引导至安全网页？仅仅因为您已从 您的 服务器上删除了该消息，它在整个传输过程中仍然是清晰的，并且可以存储在其传递路径上的任何点（您的服务器不是唯一可以保存的地方）。

您是在谈论创建密码文件，将其压缩，然后通过电子邮件发送压缩文件的内容吗？不确定您所说的“压缩密码”是什么意思。

@joe 如果需要，我可以暂时存储数据……但这对我来说远非理想的解决方案。

GPG 代表 PGP 的 Gnu 版本，所以它是这样的，先生。

@DigitalPrecision，我对帖子进行了一些编辑。我说的是命令行 zip 实用程序，并使用 -P 将密码应用于 zip 文件。 @MitchWheat - 哈，抱歉有点阅读障碍。

【参考方案1】：

您似乎知道，电子邮件并不安全。您唯一能做的就是加密有效负载，或者不直接发送消息。

有许多工具可用于破解 ZIP 密码。

我会推荐其他地方通常会做的事情......将消息存储在服务器上，需要 SSL 和某种凭据才能访问它。这听起来不像是您正在做的事情的临时流程，但我怀疑这是您的最佳选择。

【讨论】：

我当然可以这样做...但是我的问题是服务器上安全信息的长期存储。我想我可以在 X 天后删除这些信息，但如果我有办法的话，我真的不希望它在那里超过几个小时。

我相信你的服务器远胜过相信某人的电子邮件。

但责任在于我和我的服务器 =(.

@Shackrock：如果你以明文形式发送敏感数据，那无论如何都是你的责任。

@Shackrock，如果您对自己的服务器安全没有信心，请聘请专门从事此类工作的公司为您服务。

【参考方案2】：

这是基于您的 OP，以及对其他帖子和 cmets 的回复。

您已经将数据存储在数据库中，因此无论您认为通过尽快将其从服务器上删除来逃避责任，都是误报。如果黑客在您生成这些报告之前访问您的系统怎么办？如果您长期存储数据，您将面临同样多的热水，当然它的影响会更小，因为行数会更少，但您仍然会暴露。

IMO，通过电子邮件发送“敏感”数据比提供带有用户身份验证的 SSL 连接要危险得多。没有数据是 100% 安全的，但如果您遵循行业准则来保护您的数据（加密、验证用户凭据等），那么您将受到更多保护。

如果您真的害怕在系统上存储数据，不妨看看专门存储敏感数据的 CDN。您可以让您的应用程序连接到他们的 API 并存储数据。

另一个问题是，如果您将数据分块发送到电子邮件中，您如何确保不会遗漏任何数据？您的数据库是否支持数千个 QPS（每秒查询）？

【讨论】：

到目前为止，数据库中没有敏感数据。我最初的想法是在一个脚本中立即处理表单，并通过电子邮件发送最终数据。唯一的存储将是 POST 请求的临时变量......你知道任何 CDN 做这种事情吗？