PHPで安全なメールを送信する最良の方法は何ですか

email php security
PHPで安全なメールを送信する最良の方法は何ですか

cronを使用して毎週月曜日に実行されるPHPスクリプトを作成しました。 このメールでは、機密情報を含むXLSドキュメントを添付しています。 このメールを保護する最良の方法は何ですか? XLSドキュメントにパスワードを設定できますか? 電子メールを暗号化し、正しい受信者にのみそれを開く許可を与えることはできますか?

これが役立つ場合に備えて、私はPHPExcelを使用してXLS文書を作成しています。

助けてくれてありがとう! +メトロポリス

  0  3


ベストアンサー

メールを暗号化することが、最も安全な方法です。 サーバーを制御できる場合は、GPGをインストールし、コマンドラインからGPGを呼び出して、秘密鍵で電子メールを暗号化できます。 欠点は、受信者がメールクライアントへのプラグインとメッセージを復号化する公開キーを必要とすることです。

安全性はやや劣りますが、エンドユーザーにとって簡単な方法は、XLSファイルをダウンロードするためのリンクを含むプレーンメールを送信することです。 XLSファイルは、パスワードで保護された領域の背後に保存されます。 HTTPSを使用して、ページとダウンロードを暗号化します。 さらに、PHPスクリプトによって生成され、ファイルに関連してデータベースに保存されるMD5以上のSHA256を使用して、1回限りのHASHを作成できます。 それをリンクパラメータとして送信し、期限切れにします。 これにより、意図しない人がリンクにアクセスするのがさらに難しくなります。

2番目の方法には、SSLを実行できるホストで利用できるという利点もあります。 サーバーへの特別なアクセス権は必要ありません。

5


GPGまたはS / MIMEを使用して、受信者の公開キー/証明書でこの電子メールを暗号化できます。

これは良い出発点かもしれません:http://www.php.net/manual/en/function.openssl-public-encrypt.php

1


PHPExcelはパスワード(まだ)とAFAIKをサポートしていません。ファイル)。 最良の方法は、メールに添付する前にファイルを暗号化し、受信後に復号化することです。 PHPインストール(http://devzone.zend.com/article/1265 [参照])でhttp://www.gnupg.org/[GnuPG]で暗号化できる場合、http:/のプラグインがあります。 /www.mozillamessaging.com/en-US/thunderbird/[Thunderbird]およびhttp://www.seamonkey-project.org/[Seamonkey]メールクライアントと呼ばれるhttp://enigmail.mozdev.org/home/index.php [Enigmail]これは、復号化プロセスを自動化します。

1


タイトルとURLをコピーしました