PHP에서 보안 전자 메일을 보내는 가장 좋은 방법은 무엇입니까

Question

매주 월요일 cron을 사용하여 실행할 PHP 스크립트를 작성했습니다. 이 이메일에서는 민감한 정보가 포함 된 XLS 문서를 첨부하고 있습니다. 이 이메일을 보호하는 가장 좋은 방법은 무엇입니까? XLS 문서에 암호를 설정할 수 있습니까? 전자 메일을 암호화하고 올바른 수신자 만 열 수 있도록 허용 할 수 있습니까?

PHPExcel을 사용하여 XLS 문서를 만들 때 유용합니다.

도움 주셔서 감사합니다.
대도시

Answer 1

이메일을 암호화하는 것은 이럴 그것을 할 수있는 가장 안전한 방법입니다 :

이

좋은 출발점이 될 수있다. 서버를 제어 할 수있는 경우 GPG를 설치하고 명령 줄에서 호출하여 비밀 키로 이메일을 암호화 할 수 있습니다. 단점은받는 사람이 전자 메일 클라이언트에 대한 플러그인과 메시지 암호를 해독하기위한 공개 키를 요구한다는 것입니다.

XLS 파일을 다운로드 할 수있는 링크가 포함 된 일반 전자 메일을 보내는 것이 보안 수준이 약간 낮지 만 최종 사용자에게는 쉬운 방법이 아닙니다. XLS 파일은 암호로 보호 된 영역 뒤에 저장됩니다. HTTPS를 사용하여 페이지와 다운로드를 암호화하십시오. 또한 PHP 스크립트에서 생성되고 파일과 관련하여 데이터베이스에 저장된 MD5 또는 더 나은 SHA256을 사용하여 한 번만 HASH를 만들 수 있습니다. 링크 매개 변수로 전송하고 만료 시키십시오. 따라서 의도하지 않은 사람이 링크에 액세스하는 것이 훨씬 더 어려워집니다.

두 번째 방법은 SSL을 수행 할 수있는 모든 호스트에서 사용할 수있는 이점이 있습니다. 서버에 특별한 액세스 권한이 필요하지 않습니다.

Answer 2

GPG 또는 S/MIME을 사용하여이 전자 메일을받는 사람의 공개 키/인증서로 암호화 할 수 있습니다. http://www.php.net/manual/en/function.openssl-public-encrypt.php

Answer 3

PHPExcel은 암호 (아직)와 AFAIK passwords on Excel files are not 100% secure (Office 2007+만이 파일 보안에 능숙합니다)을 지원하지 않습니다. 가장 좋은 방법은 전자 메일에 파일을 첨부하기 전에 파일을 암호화 한 다음받은 후 해독하는 것입니다. PHP 설치 (see this)에서 GnuPG으로 암호화 할 수있는 경우 및 Seamonkey 메일 클라이언트 Enigmail에 대한 플러그인이있어 해독 프로세스를 자동화합니다.