Ist die Zuverlässigkeit von BCCing-E-Mails garantiert?

Mit anderen Worten, ist es eine sichere Annahme, dass niemand von Empfängern jemals E-Mails in BCC sehen wird? Was ist, wenn der Empfänger ein Administrator seines Mailservers (aber nicht des Absenders) ist und Änderungen an seinem Server vornehmen kann?

Nein. SMTP ist ein Klartextprotokoll , das Store-and-Forward- Methoden verwendet.

Was das bedeutet:

• Klartext: Jeder Server, der diese Nachricht weiterleitet, sieht sie vollständig, einschließlich aller Header-Informationen. Obwohl jeder Empfänger im BCC-Feld normalerweise seine eigene E-Mail erhält (der Server sendet also eine angepasste E-Mail, in der alle anderen BCC-Empfänger entfernt werden sollten (Schwerpunkt sollte !), Im Gegensatz zu CC, in dem die Daten gespeichert werden bleibt erhalten), dass noch eine einzige E-Mail in den Headern gespeichert ist, im Klartext (keine Verschlüsselung, keine Verschleierung, nichts).
• Speichern und Weiterleiten: Die E-Mail muss nicht direkt an den Mailserver des Empfängers gesendet werden, sondern kann (und wird normalerweise) über eine Reihe von E-Mail-Zwischenservern weitergeleitet werden. es wird auf jedem gespeichert (auf unbestimmte Zeit) und dann an den nächsten Hop weitergeleitet (wiederum nicht unbedingt das endgültige Ziel).
• Bedenken Sie, dass die E-Mail an eine nicht vorhandene, vollständige, blockierte oder anderweitig nicht funktionsfähige Adresse gesendet wird. Die Kopie der E-Mail kann zusammen mit den Diagnosedaten an mehreren Stellen landen, nicht unbedingt an allen Postfächern ( zB Fehlerprotokolle oder die Postmaster- Mailbox)
• (Dies, bevor Ihre E-Mail bei den Mailservern des Ziels ankommt, die sie für immer speichern und an jeden weitergeben könnten, der mit einer Vorladung kommt, aber das ist eine etwas andere Geschichte.)

Mit anderen Worten, Ihre Annahme ist unsicher. Wenn Sie Privatsphäre und Sicherheit wünschen, verwenden Sie digitale Signaturen und Verschlüsselung, z. B. GPG. Vanille-E-Mail ist ein falsches Werkzeug für einen solchen Job.

Jeder Mail Transfer Agent (MTA), der RFC 2822 vollständig erfüllt (insbesondere Abschnitt 3.6.3, Zieladressfelder ), entfernt das Bcc:Feld aus der Kopfzeile, bevor die Zustellung versucht wird, sodass die nicht blinden Empfänger die blinden Empfänger nicht ermitteln können 'Identitäten.

Es gibt ein paar Fänge:

• Wenn Sie nicht die Kontrolle über den allerersten MTA haben, den Ihre ausgehenden E-Mails erreichen, können Sie nicht garantieren, dass die Software auf diesem MTA den Anweisungen von RFC 2822 entspricht.

• Die Tatsache, dass eine E-Mail von Ihnen an einen Empfänger, der möglicherweise blind kopiert wurde, einen oder mehrere MTAs durchlaufen hat, kann in den Protokollen dieser MTAs überleben.

Sie sollten niemals davon ausgehen, dass die Empfänger nicht auf den BCC-Empfänger aufmerksam werden. BCC-Empfänger haben in ihrem E-Mail-Programm auf "Allen antworten" geklickt und zuvor jedem den Empfang einer E-Mail angekündigt, ohne zu verstehen, was BCC tatsächlich bedeutet. Wenn es wirklich privat sein soll, leiten Sie die Nachricht aus Ihrem Ordner "Gesendet" weiter, nachdem Sie sie an die ursprünglichen Empfänger gesendet haben. Die einzige andere Adresse in den Nachrichtenköpfen ist Ihre.

Das heißt, selbst wenn Sie BCC verwenden, hätte der Server des Empfängers keinen Zugriff auf die BCC-Informationen, solange der Server des Empfängers vom ursprünglichen Empfänger getrennt ist, da er entfernt worden wäre (oder wahrscheinlicher nie in der Liste enthalten gewesen wäre) Nachrichtentext) vom Mailserver Ihres Providers.

Nebenbei bemerkt: SMTP ist weder zuverlässig noch besonders privat. Einige Poster behaupten, dass SMTP-Serverketten existieren, aber im Allgemeinen sendet SMTP von Ihrem Computer an Ihren ISP und an den Empfänger-ISP. (und wie viele Server sie auch intern haben) Im Allgemeinen werden Ihre E-Mails NICHT an den E-Mail-Server eines Drittanbieters weitergeleitet, und solche Versuche werden im Allgemeinen aus Gründen der Spam-Abwehr abgelehnt. (Es gibt Ausnahmen, da kleine Anbieter und Heimnetzwerke an ihren Anbieter weiterleiten, aber dies ist die Ausnahme, nicht die Regel.)

Die Verschlüsselung von E-Mails während des Transports kann jedoch nicht garantiert werden, und potenziell sensible Daten sollten nicht unverschlüsselt über JEDE Methode an das Internet übertragen werden, einschließlich E-Mails, da dies für große Anbieter oder Telekommunikationsunternehmen kein Problem ist ihre Einrichtungen oder Protokollpakete, die über ihre Router übertragen werden.

Das FBI tut dies regelmäßig über die Carnivore-Programme und andere Programme, und es wurden auch in der Vergangenheit Rogue-Elemente dokumentiert.

Ihr E-Mail-Client oder -Server (weiß nicht, welcher) sollte die BCC-Informationen entfernen, bevor Sie eine Nachricht senden. Wenn Sie eine Nachricht selbst als BCC speichern und dann die Quelle anzeigen, sollten Sie Ihre E-Mail-Adresse nur in der Von-Zeile finden (dies wurde mit meiner eigenen E-Mail-Adresse überprüft).

Es hängt alles vom Server ab. Die meisten Server verwenden die BCC-Leitung und senden die Nachricht grundsätzlich einmal pro Adresse. im grunde die bcc adresse in die cc zeile sende, die nächste adresse in die cc zeile und sende den typ thing. Aber es hängt alles vom MAIL-Server-Setup ab. BCC sollte niemals weiter gehen als auf Ihrem Postausgangsserver.

Alles, was ohne digitale Signatur oder Verschlüsselung im Internet unterwegs ist, kann problemlos geändert werden. Wenn Sie eine End-to-End-Integrität für E-Mails benötigen, verwenden Sie die PGP / GPG-Signatur.

Außerdem müssen Sie Ihren öffentlichen PGP / GPG-Schlüssel irgendwie an die Empfänger übertragen (damit diese überprüfen können, ob Ihre E-Mail-Nachrichten wirklich Ihnen gehören). Die Art von Henne-Ei-Problem: Es geht darum, einen sicheren Kommunikationskanal einzurichten, aber es ist bereits ein sicherer Kommunikationskanal erforderlich. Das Senden per E-Mail ist in Ordnung, Sie müssen jedoch den Fingerabdruck des PGP / GPG-Schlüssels telefonisch oder auf andere Weise überprüfen. Die Veröffentlichung auf einer https-fähigen Website ist ebenfalls eine gute Idee, da SSL die erforderlichen Garantien für die Integrität des Transports bietet.