Başka bir deyişle, alıcılardan hiç kimsenin BCC’de hiç e-posta görmeyeceği varsayımı güvenli midir? Alıcı, (ancak gönderenlerin değil) posta sunucusunun yöneticisi ise ve sunucusunda herhangi bir değişiklik yapabilirse?
Başka bir deyişle, alıcılardan hiç kimsenin BCC’de hiç e-posta görmeyeceği varsayımı güvenli midir? Alıcı, (ancak gönderenlerin değil) posta sunucusunun yöneticisi ise ve sunucusunda herhangi bir değişiklik yapabilirse?
Yanıtlar:
Hayır. SMTP, sakla ve ilet yöntemlerini kullanan düz metin bir protokoldür .
Bunun anlamı:
Başka bir deyişle, varsayımınız güvensizdir. Gizlilik ve güvenlik istiyorsanız, dijital imzalar ve şifreleme kullanın, örneğin GPG; vanilya e-posta böyle bir iş için yanlış bir araçtır.
RFC 2822'ye tam olarak uyan herhangi bir posta aktarım aracısı (MTA) (özellikle, bölüm 3.6.3, Hedef adres alanları ), Bcc:
teslimatı denemeden önce alanı başlıktan kaldırır ve kör olmayan alıcıların kör alıcıları belirlemesi imkansız hale gelir kimlikleri.
Birkaç yakalama var:
Giden e-postalarınızın ulaştığı ilk MTA üzerinde kontrol sahibi olmadığınız sürece, MTA üzerindeki yazılımın RFC 2822'nin talimatı doğrultusunda yapacağını garanti edemezsiniz.
Sizden, kör kopyalanmış bir alıcıya gönderilen bir e-postanın bir veya daha fazla MTA'dan geçtiği gerçeği, bu MTA'ların kayıtlarında hayatta kalabilir.
Bcc:
başlığı bile görmemesi gerekiyordu ; bunun yerine, MUA (posta istemci programı) SMTP zarfındaki ( MAIL FROM
) tüm adresleri belirtmelidir .
Alıcıların BCC alıcısının farkında olmayacağını asla varsaymamalısınız. BCCed alıcılarını posta programlarında "Tümünü Yanıtla" yı çektim ve BCC'nin gerçekte ne anlama geldiğini anlama konusunda çarpıcı bir eksiklikten önce herkese bir posta aldıklarını duyurdum. Gerçekten özel olması gerekiyorsa, mesajı orijinal alıcılara gönderdikten sonra Gönderilenler klasörünüzden iletin; böylece ileti başlıklarındaki diğer tek adres sizindir.
Bununla birlikte, BCCed alıcının sunucusu orijinal alıcıdan ayrı olduğu sürece, BCC kullanmış olsanız bile, alıcının sunucusu, soyulmuş olacağından (veya büyük olasılıkla hiç bir zaman söz konusu olmadığı sürece) BCC bilgisine erişemez. mesaj gövdesi) sağlayıcınızın posta sunucusu tarafından
Bir yandan not: SMTP güvenilir değil, özel değil. Bazı posterler SMTP'nin sunucuların "zincirlerinin" mevcut olduğunu iddia eder, ancak genel olarak SMTP bilgisayarınızdan ISS'nize, ISS alıcılarına gönderir. (ve dahili olarak sahip oldukları birçok sunucuya) Genel olarak, postanız üçüncü bir tarafın posta sunucusuna yönlendirilmez ve aslında bu tür girişimler spam karşıtı nedenlerden dolayı genellikle reddedilir. (Küçük sağlayıcılar ve ev ağlarının sağlayıcılarına ileteceği özel durumlar vardır, ancak kural bu değil.
Bununla birlikte, aktarılan e-postaların şifrelenmesi garanti edilmez ve potansiyel olarak hassas herhangi bir şeyin gerçekten büyük bir sağlayıcı için önemsiz olduğu için e-posta da dahil olmak üzere, HERHANGİ bir yöntemle internete şifrelenmeden güvenilmemelidir. tesislerini veya yönlendiricileri üzerinden seyahat eden paketleri günlüğe kaydedin.
FBI düzenli olarak Carnivore ve diğer programlar aracılığıyla bunu yapar ve haydut unsurların geçmişte de yaptıkları belgelenmiştir.
I've had BCCed recipients hit "Reply All" in their mail program
Bu bana hiç olmadı, ama defalarca olduğunu gördüm. Tavsiyeniz (Bcc yapmayın, ancak gönderdikten sonra iletin), ben de aynısını yapıyorum. Kibirli bir pislik gibi görünmekten nefret ediyorum ama bazen insanları kendinden korumak zorundasın.
BCCed recipients hit "Reply All"
güvenilirliği garanti edilmez. forward the message from your Sent folder
Özellikle CEO gibi teknoloji meraklısı olmayan BCCed alıcıları için hemfikirim .
E-posta istemciniz veya sunucunuz (hangisini bilmiyorum) bir mesaj göndermeden önce BCC bilgilerini çıkarması gerekir. Kendinizi bir mesajda BCC'ye gönderirseniz ve kaynağı görürseniz, e-posta adresinizi Kimden hattı dışında hiçbir yerde bulamamalısınız (bunu kendi postamla doğruladım).
Hepsi sunucuya bağlı. Çoğu sunucu BCC hattını kullanır ve mesajı her adres için bir kez gönderir. Temel olarak, bcc adresini cc satırı gönderimine, sonraki adresi cc satırı gir ve yazmayı gönder. Ancak bunların tümü MAIL sunucusu kurulumuna bağlıdır. BCC, hiçbir zaman giden posta sunucunuzdan daha ileri gitmemelidir.
Bcc:
başlıklarla ilgilenen SMTP sunucuları değil MUA'lardır . İşlerin bir SMTP sunucusuna ulaştığı zaman, alıcı adresleri başlıklar değil mesaj zarfındadır . İkincisi, yalnızca SMTP Gönderme sunucuları bu tür başlıkları ilk etapta yeniden yazar. Üçüncüsü, mesajlar her alıcı için bir kere gönderilir. Bu özel veya farklı değil.
Dijital imza veya şifreleme olmadan internette dolaşan her şey kolayca değiştirilebilir. E-posta için uçtan uca bütünlüğe ihtiyacınız varsa, PGP / GPG imzalamayı kullanın.
Ayrıca genel PGP / GPG anahtarınızı alıcılara bir şekilde aktarmanız gerekir (böylece e-posta iletilerinizin gerçekten size ait olduğunu doğrulayabilirler). Bir tür tavuk ve yumurta problemi: bu güvenli bir iletişim kanalı oluşturmaktır, ancak zaten güvenli bir iletişim kanalı gerektirmektedir. E-postayla göndermek tamam, ancak telefonla veya başka yollarla PGP / GPG anahtar parmak izini doğrulamanız gerekiyor. SSL'nin gerekli taşıma bütünlüğü garantilerini sağladığı için, https etkin web sitesinde yayınlamak da iyi bir fikirdir.