Cualquier destinatario puede modificar un correo de confirmación de pedido, ¿verdad? ¿Alguna vez importa esto?

Navega tus respuestas
1

He declarado audazmente que no hay manera de 'proteger contra escritura' un correo electrónico, pero quiero estar seguro de mi razón.

Seguramente si Joe Bloggs recibe un correo electrónico de mi parte (o de mi sitio de comercio electrónico o una aplicación web escrita por mí) que dice: "Te venderé X por $ 10", PODRÍA modificar ese precio, por ejemplo, $ 9, y reenviarlo a alguien o guardar el correo electrónico, pero ¿y qué?

El correo electrónico original siempre será accesible y rastreable en servidores de correo y una copia en los clientes de correo de todos los destinatarios.

Por lo tanto, no hay necesidad de hacer esto, y de todos modos no es posible.

¿Es esto cierto?

    
pregunta Arthur Mild 14.01.2013 - 13:27
fuente

1 respuesta

7

Su problema es de integridad, por lo que un destinatario puede recibir un correo electrónico que le envió, alterar el contenido y luego reenviarlo a un tercero. Esto podría ser problemático si un agente o un intermediario decide inflar los precios y reducir el límite.

Hay dos maneras de resolver esto:

  1. Firme digitalmente el mensaje utilizando una tecnología como PGP, y asegúrese de que todos los destinatarios potenciales estén conscientes de que siempre firma su correo. Esto proporciona una prueba de autenticidad y le da motivos para refutar las reclamaciones de terceros.
  2. Proporcione una copia fuera de banda de parte o todo el contenido. Esto podría lograrse registrando los detalles de las cotizaciones en el servidor, junto con un "Id. De cotización", que se envía con el correo electrónico. Esto le da un registro de la cotización, junto con los detalles que se usaron y el precio que se mostró.

Elegiría la opción 2 en su situación, ya que no requiere que los clientes sean expertos en tecnología.

    
respondido por el Polynomial 14.01.2013 - 13:50
fuente

Lea otras preguntas en las etiquetas

¿Esta forma de usar el CIM PCI de Authorize.net es compatible? ¿Los códigos de copia de seguridad de Google 2 Factor Auth funcionan para iniciar sesión en Google u otros sitios?