SMTP認証情報を安全に共有する

問題

チャットやメールでシェアされたSMTP認証情報は、ドメイン名義でメッセージを送信するフルアクセスを与えてしまう。侵害されたメールサーバーの認証情報は、組織からのものに見えるフィッシングキャンペーンを可能にし、送信者レピュテーションを損ない、ドメインのブラックリスト登録につながる可能性がある。これらの認証情報には多くの場合、リレーホスト、ポート、ユーザー名、パスワードが一つの文字列に含まれている。

Vaulted のサポート内容

VaultedはブラウザでSMTP認証情報をAES-256-GCMで暗号化し、自己消滅リンクを生成する。暗号化鍵はURLフラグメントにのみ存在し、サーバーに一切触れない。受信者が認証情報を閲覧すると、リンクは期限切れとなり、メッセージ履歴に痕跡は残らない。

手順

1. SMTPホスト、ポート、ユーザー名、パスワードをVaultedに貼り付ける
2. オンボーディングのタイムラインに合わせた閲覧回数制限と有効期限を設定する
3. メール送信を設定する開発者に暗号化リンクを共有する
4. 相手がメールクライアントまたはアプリケーションを設定し、リンクは自己消滅する