tl; altta dr.
SMTP protokolü CC veya BCC alıcıları kavramına sahip değildir; Bu posta müşterileri tarafından düzenlenen bir kongredir. SMTP sunucusu sadece yönlendirme bilgileri ve verilerini önemser. Bu önemli bir ayrımdır, çünkü bu özellik olmadan, BCC mevcut olamazdı. Meşru BCC iletişimi olarak aşağıdaki müşteri transkriptini düşünün:
HELO from-mail-server.com
MAIL FROM:<john.smith@from-mail-server.com>
RCPT TO:<anonymous@another-mail-server.com>
DATA
From: "John Smith" <john.smith@from-mail-server.com>
To: "Jane Doe" <jane.doe@to-mail-server.com>
BCC: "Anonymous" <anonymous@another-mail-server.com>
Subject: Important Meeting Notice
Date: Monday, May 15, 2017 12:20 PM
This is an important meeting notice. We'll meet tomorrow.
.
Şimdi, bu durumda, Anonim bu toplantı hakkında bir mesaj gönderildi. Ancak, posta bu sürümü oldu değil Jane Doe yönlendirilir; Anonim'e bildirilmekle ilgili hiçbir şey bilmiyor. Buna karşılık, Jane Doe farklı bir beden ve başlık ile mesaj gönderilecektir:
HELO from-mail-server.com
MAIL FROM:<john.smith@from-mail-server.com>
RCPT TO:<jane.doe@to-mail-server.com>
DATA
From: "John Smith" <john.smith@from-mail-server.com>
To: "Jane Doe" <jane.doe@to-mail-server.com>
Subject: Important Meeting Notice
Date: Monday, May 15, 2017 12:20 PM
This is an important meeting notice. We'll meet tomorrow.
.
Burada, Anonim BCC'de olduğundan, Jane Doe'ye gönderilen mesaj BCC alıcı listesini içermiyordu. BCC sözleşmesi nedeniyle, e-posta zarfı mesajı gerçekten alan alıcıları içermeyebilir ve ayrıca mesaj başlıklarında görünmeyen alıcıları da içerebilir.
Aynı zamanda dahil etmek istediğim @JonasWielicki tarafından belirtildiği gibi, MUA'nın (Posta Kullanıcı Aracısı) tipik olarak BCC'yi uygulamak için gereken birden fazla e-postayı göndermekten sorumlu olmasıdır. E-posta sunucuları BCC hakkında hiçbir şey bilmez ve bu nedenle MUA, zarf başlıklarında belirtilen farklı e-posta yollarına sahip birden fazla e-posta göndererek MUY'yi uygulamak zorundadır. Bu nedenle, BCC'lerin normal e-postalardan daha uzun yol alması gerekir, çünkü farklı mesaj gövdelerinin ayrı ayrı oluşturulması ve gönderilmesi gerekir.
Bu aynı zamanda bazı e-posta uygunluk kurallarına yardımcı olur. Örneğin, bir posta sunucusu otomatik olarak BCC'yi bir arşiv e-posta sunucusuyla (kendisine gönderilen tüm e-postalar da arşivlenir) otomatik olarak yapılandırılmış kurallara sahip olabilir; bu durumda posta sunucusu gerçek bir alıcı olmayabilir.
HELO from-mail-server.com
MAIL FROM:<john.smith@from-mail-server.com>
RCPT TO:<mail-archive@archive-server.com>
DATA
From: "John Smith" <john.smith@from-mail-server.com>
To: "Jane Doe" <jane.doe@to-mail-server.com>
BCC: "Anonymous" <anonymous@another-mail-server.com>
Subject: Important Meeting Notice
Date: Monday, May 15, 2017 12:20 PM
This is an important meeting notice. We'll meet tomorrow.
.
Burada alıcı, herhangi bir alıcıya ve hatta gönderene açıklanmayan başka bir taraftır. Bu, genellikle iletilerin iletilmesinde veya arşivlenmesinde kullanılan protokolün bir özelliğidir.
Bu spam mesajının yaptığı, bu davranıştan yararlanmak. Teknik olarak herhangi bir uyumlu posta sunucusuyla çalışması gereken standart bir boşluktur. Tabii ki, güncellenmiş birçok sunucu, böyle bir e-postanın gerçek olduğunu doğrulamak için DKIM gibi "uzantıları" kullanıyor, ancak orada hala umursamayan birçok eski posta sunucusu var, çünkü sadece kırılmayan şeyleri düzeltmemeyi cazip hale getiriyor.
Ayrıca bir Tarih başlığını nasıl belirttiğime dikkat edin. Bu, herhangi bir isteğe bağlı (ancak iyi biçimlendirilmiş) değer olabilir; Birçok müşteri uzak geçmişten uzak geleceğe kadar yasal tarih aralığını memnuniyetle gösterecektir. Kişisel olarak kendime yıllar önce kendime bir e-posta gönderdim; bu, yaşam beklentimden uzun bir süre sonra posta kutumun en üstünde kalacak ve ayrıca e-posta hesabımı ve kendi doğumumu hazırlayan bir e-postayı alacağım.
tl; Dr.
Böylece, özet olarak, gönderen bir e-postayı sahteledi, kaynak posta sunucusu tarafından kabul edildi / aktarıldı, e-posta sunucunuz kabul etti ve gelen kutunuza sakladı ve müşteriniz gelen kutunuzda bulunan verileri tamamen sarsmadan gösterdi. Herhangi bir güvenlik "Gönderme" güvenliği genellikle bu perspektifte güvenliği almaktan çok daha az kısıtlıdır, çünkü POP3 bir posta kutusuna erişmeden önce her zaman bir kullanıcı adı ve şifre gerektirir (bunu teorik olarak engelleyebilirsiniz, ancak herhangi bir meşruiyet bilmiyorum) posta hizmetleri yapar).