使用飞书邮箱发送PGP加密邮件会导致收件人无法正确解密

本文于254天之前发表,文中内容可能已经过时。


使用飞书域名邮箱三周以来一直非常满意,直到在测试PGP邮件时发现存在一个非常重要的问题:飞书邮箱在使用第三方客户端发送PGP加密邮件时会生成两个内容相同、文件名相同的“.asc”文件 - “encrypted.asc”,导致收件人的邮箱系统或邮箱客户端无法正确解密PGP邮件。

已在Thunderbird和K-9客户端测试,分别发送PGP加密邮件至Protonmail和Mailfence邮箱,结果一致。

如下图:

通过Thunderbird第三方邮件客户端发送PGP加密邮件至Protonmail邮箱,如图所示,附件个数为3个,其中两个附件用户名相同,可能因此导致Protonmail无法判断该解密哪个文件进而无法正确解密文件。将两个“encrypted.asc”下载后,使用其它工具均可以正常解密该PGP邮件信息。

更有意思的是:使用163邮箱通过第三方客户端发送PGP至飞书邮箱,在飞书邮箱收到的邮件中也是3个附件,而在163的发件箱中附件则为2个。

  • 飞书收件箱

  • 163发件箱

跟飞书客服反馈,虽然对方也没说出个456来,但也有一个意外小收获:

在意隐私问题的慎用。


支付宝打赏 微信打赏

感谢打赏,支持支付宝、微信!