BCCing e-postalarının güvenilir olması garanti ediliyor mu?

Başka bir deyişle, alıcılardan hiç kimsenin BCC’de hiç e-posta görmeyeceği varsayımı güvenli midir? Alıcı, (ancak gönderenlerin değil) posta sunucusunun yöneticisi ise ve sunucusunda herhangi bir değişiklik yapabilirse?

Hayır. SMTP, sakla ve ilet yöntemlerini kullanan düz metin bir protokoldür .

Bunun anlamı:

• Düz metin: Bu iletiyi ileten her sunucu, tüm başlık bilgileri de dahil olmak üzere bütünüyle görür. Gizli alanında her alıcının genellikle kendi e-posta alır (böylece sunucu diğer tüm BCC alıcı üzerinde (vurgu dışarı atılmalı özelleştirilmiş e-posta gönderir rağmen gerektiği , nerede verileri!), CC aksine tutulur), tek bir e-postanın başlıklarda hala düz metin olarak depolanması (şifreleme yok, gizlilik yok, hiçbir şey yok).
• Depola ve ilet: E-posta mutlaka alıcının posta sunucusuna doğrudan gönderilmez, ancak bir dizi ara e-posta sunucusu üzerinden iletilebilir (ve genellikle de gönderilebilir); o olduğu depolanmış (süresiz miktarı için) her biri üzerinde ve daha sonra iletilen sonraki hop (yine mutlaka son hedef) için.
• e-postanın var olmayan, tam, engellenen veya başka bir işlevsel olmayan adrese gönderildiğini göz önünde bulundurun - postanın kopyası, tanılama verilerinin yanı sıra hepsi de posta kutularına değil, birden çok yerde sonuçlanabilir örneğin, hata günlükleri veya posta yöneticisi posta kutusu)
• (bu, e-postanız, hedefin posta sunucularında sona ermeden önce, onu sonsuza kadar saklayabilir ve bir mahkeme celbi ile birlikte gelenlere kolayca teslim edebilir, ancak bu biraz farklı bir hikaye)

Başka bir deyişle, varsayımınız güvensizdir. Gizlilik ve güvenlik istiyorsanız, dijital imzalar ve şifreleme kullanın, örneğin GPG; vanilya e-posta böyle bir iş için yanlış bir araçtır.

RFC 2822'ye tam olarak uyan herhangi bir posta aktarım aracısı (MTA) (özellikle, bölüm 3.6.3, Hedef adres alanları ), Bcc:teslimatı denemeden önce alanı başlıktan kaldırır ve kör olmayan alıcıların kör alıcıları belirlemesi imkansız hale gelir kimlikleri.

Birkaç yakalama var:

• Giden e-postalarınızın ulaştığı ilk MTA üzerinde kontrol sahibi olmadığınız sürece, MTA üzerindeki yazılımın RFC 2822'nin talimatı doğrultusunda yapacağını garanti edemezsiniz.

• Sizden, kör kopyalanmış bir alıcıya gönderilen bir e-postanın bir veya daha fazla MTA'dan geçtiği gerçeği, bu MTA'ların kayıtlarında hayatta kalabilir.

Alıcıların BCC alıcısının farkında olmayacağını asla varsaymamalısınız. BCCed alıcılarını posta programlarında "Tümünü Yanıtla" yı çektim ve BCC'nin gerçekte ne anlama geldiğini anlama konusunda çarpıcı bir eksiklikten önce herkese bir posta aldıklarını duyurdum. Gerçekten özel olması gerekiyorsa, mesajı orijinal alıcılara gönderdikten sonra Gönderilenler klasörünüzden iletin; böylece ileti başlıklarındaki diğer tek adres sizindir.

Bununla birlikte, BCCed alıcının sunucusu orijinal alıcıdan ayrı olduğu sürece, BCC kullanmış olsanız bile, alıcının sunucusu, soyulmuş olacağından (veya büyük olasılıkla hiç bir zaman söz konusu olmadığı sürece) BCC bilgisine erişemez. mesaj gövdesi) sağlayıcınızın posta sunucusu tarafından

Bir yandan not: SMTP güvenilir değil, özel değil. Bazı posterler SMTP'nin sunucuların "zincirlerinin" mevcut olduğunu iddia eder, ancak genel olarak SMTP bilgisayarınızdan ISS'nize, ISS alıcılarına gönderir. (ve dahili olarak sahip oldukları birçok sunucuya) Genel olarak, postanız üçüncü bir tarafın posta sunucusuna yönlendirilmez ve aslında bu tür girişimler spam karşıtı nedenlerden dolayı genellikle reddedilir. (Küçük sağlayıcılar ve ev ağlarının sağlayıcılarına ileteceği özel durumlar vardır, ancak kural bu değil.

Bununla birlikte, aktarılan e-postaların şifrelenmesi garanti edilmez ve potansiyel olarak hassas herhangi bir şeyin gerçekten büyük bir sağlayıcı için önemsiz olduğu için e-posta da dahil olmak üzere, HERHANGİ bir yöntemle internete şifrelenmeden güvenilmemelidir. tesislerini veya yönlendiricileri üzerinden seyahat eden paketleri günlüğe kaydedin.

FBI düzenli olarak Carnivore ve diğer programlar aracılığıyla bunu yapar ve haydut unsurların geçmişte de yaptıkları belgelenmiştir.

E-posta istemciniz veya sunucunuz (hangisini bilmiyorum) bir mesaj göndermeden önce BCC bilgilerini çıkarması gerekir. Kendinizi bir mesajda BCC'ye gönderirseniz ve kaynağı görürseniz, e-posta adresinizi Kimden hattı dışında hiçbir yerde bulamamalısınız (bunu kendi postamla doğruladım).

Hepsi sunucuya bağlı. Çoğu sunucu BCC hattını kullanır ve mesajı her adres için bir kez gönderir. Temel olarak, bcc adresini cc satırı gönderimine, sonraki adresi cc satırı gir ve yazmayı gönder. Ancak bunların tümü MAIL sunucusu kurulumuna bağlıdır. BCC, hiçbir zaman giden posta sunucunuzdan daha ileri gitmemelidir.

Dijital imza veya şifreleme olmadan internette dolaşan her şey kolayca değiştirilebilir. E-posta için uçtan uca bütünlüğe ihtiyacınız varsa, PGP / GPG imzalamayı kullanın.

Ayrıca genel PGP / GPG anahtarınızı alıcılara bir şekilde aktarmanız gerekir (böylece e-posta iletilerinizin gerçekten size ait olduğunu doğrulayabilirler). Bir tür tavuk ve yumurta problemi: bu güvenli bir iletişim kanalı oluşturmaktır, ancak zaten güvenli bir iletişim kanalı gerektirmektedir. E-postayla göndermek tamam, ancak telefonla veya başka yollarla PGP / GPG anahtar parmak izini doğrulamanız gerekiyor. SSL'nin gerekli taşıma bütünlüğü garantilerini sağladığı için, https etkin web sitesinde yayınlamak da iyi bir fikirdir.