อีเมลของ BCCing รับประกันว่าเชื่อถือได้หรือไม่

29

กล่าวอีกนัยหนึ่งก็คือสมมติฐานที่ปลอดภัยที่ไม่มีผู้รับรายใดเคยเห็นอีเมลใน BCC จะเกิดอะไรขึ้นถ้าผู้รับเป็นผู้ดูแลเซิร์ฟเวอร์อีเมลของเขา (แต่ไม่ใช่ผู้ส่ง) และสามารถแก้ไขเซิร์ฟเวอร์ของเขาได้บ้าง

security email bcc

— QWERTY
แหล่งที่มา

15

โดยทั่วไปอีเมลไม่ปลอดภัยและไม่น่าเชื่อถือ หากผู้รับเป็นผู้ดูแลเซิร์ฟเวอร์ของเขาเขาก็สามารถทำอะไรกับมันได้

— ลอร์ดปีเตอร์

สำหรับสิ่งที่คุ้มค่าฉันกำลังมีปัญหากับตู้เอทีเอ็มนี้ stackoverflow.com/questions/31527974/…

— johnsnails

21

เลข SMTP เป็นธรรมดาโปรโตคอลโดยใช้การจัดเก็บและส่งต่อวิธีการ

หมายความว่าอะไร:

ข้อความธรรมดา: เซิร์ฟเวอร์ทุกเครื่องที่ถ่ายทอดข้อความนี้เห็นข้อความทั้งหมดรวมถึงข้อมูลส่วนหัวทั้งหมด แม้ว่าผู้รับแต่ละคนในเขตข้อมูล BCC โดยทั่วไปจะได้รับอีเมลของตนเอง (ดังนั้นเซิร์ฟเวอร์จะส่งอีเมลที่กำหนดเองซึ่งผู้รับ BCC อื่น ๆ ทั้งหมดควรถูกแยกออก (เน้นที่ควร !) ตรงข้ามกับ CC ซึ่งเป็นข้อมูล ถูกเก็บไว้) อีเมลเดียวยังคงถูกเก็บไว้ในส่วนหัวในข้อความธรรมดา (ไม่มีการเข้ารหัสไม่มีการทำให้งงงวยไม่มีอะไรเลย)
การจัดเก็บและส่งต่อ: อีเมลไม่จำเป็นต้องไปที่เซิร์ฟเวอร์อีเมลของผู้รับโดยตรง แต่อาจส่งต่อ (และมักจะ) ส่งผ่านชุดเซิร์ฟเวอร์อีเมลระดับกลาง มันจะถูกเก็บไว้ในแต่ละคน (สำหรับระยะเวลาไม่ จำกัด จำนวน) แล้วส่งต่อไปยังการกระโดดต่อไป (อีกครั้งไม่จำเป็นต้องเป็นปลายทางสุดท้าย)
พิจารณาว่าอีเมลถูกส่งไปยังที่อยู่ที่ไม่มีอยู่เต็มบล็อกหรืออื่น ๆ ที่ไม่ใช่หน้าที่การทำงาน - สำเนาของอีเมลพร้อมกับข้อมูลการวินิจฉัยสามารถลงเอยในหลาย ๆ ที่ไม่ใช่กล่องจดหมายที่จำเป็นทั้งหมด ( เช่นบันทึกข้อผิดพลาดหรือกล่องจดหมายpostmaster )
(สิ่งนี้ก่อนที่อีเมลของคุณจะถูกส่งไปถึงผู้รับปลายทางที่สามารถเก็บไว้ได้ตลอดเวลาและส่งไปยังผู้ที่มาพร้อมกับหมายศาล แต่นั่นเป็นเรื่องที่แตกต่างออกไปเล็กน้อย)

กล่าวอีกนัยหนึ่งสมมติฐานของคุณไม่ปลอดภัย หากคุณต้องการความเป็นส่วนตัวและความปลอดภัยให้ใช้ลายเซ็นดิจิทัลและการเข้ารหัสเช่น GPG vanilla e-mail เป็นเครื่องมือที่ผิดสำหรับงานดังกล่าว

— Piskvor
แหล่งที่มา

1

การเข้ารหัสลับช่วยแก้ปัญหาการซ่อนผู้รับได้อย่างไร

— Detly

มันไม่ได้ แต่ Piskvor ไม่จำเป็นต้องพูดถึงผู้รับกล่องจดหมายของข้อความเมื่ออ้างอิงถึงความเป็นส่วนตัวเพียงเนื้อหา AFAIK โดยทั่วไปไม่สามารถซ่อนผู้รับอีเมลได้เว้นแต่จะสามารถส่งต่อผ่านพร็อกซีที่ไม่ได้ทำการบันทึก หากข้อความของคุณเป็นความลับที่คุณต้องปกปิดผู้อื่นรวมถึงเนื้อหาคุณต้องหากลไกการสื่อสารอื่น

— afrazier

2

ฉันอยู่กับ Piskvor จนกระทั่งประโยคสุดท้าย หากสิ่งที่คุณต้องการทำคือซ่อนผู้รับจากกันและกันคุณเพียงแค่ต้องใช้โปรแกรมรับส่งเมลที่สามารถส่ง BCC ทั้งหมดได้ทีละรายการ

— Steve Bennett

@afrazier: หากฉันยังไม่ได้เพิ่มคำตอบที่แข่งขันฉันจะได้ลงคะแนนหนึ่งนี้ไม่ตอบคำถามของ OP

— Blrfl

1

ผู้รับ BCC จะไม่ถูกบันทึกในส่วนหัวของอีเมล (ยกเว้น MTA ที่เก่าและชำรุด) เซิร์ฟเวอร์อีเมลมาตรฐานไม่ได้ดูที่ส่วนหัว แต่จะใช้ซองจดหมายเพื่อตัดสินใจว่าควรใช้อีเมลใด

— Adrian Pronk

13

เอเจนต์การถ่ายโอนเมล (MTA) ใด ๆ ที่เป็นไปตามRFC 2822 (โดยเฉพาะส่วนที่ 3.6.3, ฟิลด์ที่อยู่ปลายทาง ) จะลบBcc:ฟิลด์ออกจากส่วนหัวก่อนที่จะพยายามส่งมอบ ตัวตน '

มีจับสองสาม:

หากคุณไม่สามารถควบคุม MTA แรกที่อีเมลขาออกของคุณเข้าถึงคุณไม่สามารถรับประกันได้ว่าซอฟต์แวร์ใน MTA นั้นจะทำตามที่ RFC 2822 สั่ง
ความจริงที่ว่าอีเมลจากคุณไปยังผู้รับที่อาจถูกคัดลอกอย่างผิดเพี้ยน MTA หนึ่งรายการขึ้นไปอาจอยู่รอดในบันทึกของ MTA เหล่านั้น

— Blrfl
แหล่งที่มา

1

คำตอบที่ยอดเยี่ยมโดยเฉพาะการระบุว่า "ไม่มีผู้รับรายใดเลยที่จะเห็นอีเมล [ที่อยู่] ใน BCC" คุณสามารถทดสอบสิ่งที่ MTA แรกของคุณทำกับส่วนหัว BCC โดยส่งอีเมลไปยังอีเมลตอบกลับบอทที่ส่งกลับส่วนหัวของอีเมลของคุณ

— sabre23t

MTA ไม่ควรเห็นแม้แต่Bcc:ส่วนหัว แทนทบวงมหาวิทยาลัย (โปรแกรมไคลเอนต์อีเมล) ควรระบุที่อยู่ในซองจดหมายของ SMTP ( MAIL FROM)

— grawity

เคล็ดลับนั้นจะไม่ทำงานในทุกกรณีเพราะมาตรฐานไม่ต้องการการส่งผ่านที่บางสิ่งบางอย่างที่สามารถให้ที่อยู่ผู้รับนอกส่วนหัว MTP ไม่มีอยู่จนกระทั่งหกปีหลังจากมีการกำหนดพฤติกรรม BCC เป็นครั้งแรก (RFC 680, ในปี 1975); SMTP มาในอีกหนึ่งปีต่อมา

— Blrfl

5

คุณไม่ควรสรุปว่าผู้รับจะไม่ทราบว่าเป็นผู้รับ BCC ฉันเคยมีผู้รับ BCCed กดปุ่ม "ตอบกลับทั้งหมด" ในโปรแกรมอีเมลของพวกเขาและประกาศให้ทุกคนได้รับจดหมายก่อนหน้านี้เนื่องจากขาดความเข้าใจอย่างชัดเจนว่า BCCed หมายถึงอะไรจริง ๆ หากคุณต้องการให้เป็นส่วนตัวจริงๆให้ส่งต่อข้อความจากโฟลเดอร์ Sent ของคุณหลังจากที่คุณส่งไปยังผู้รับดั้งเดิมดังนั้นที่อยู่อื่นในส่วนหัวของข้อความจึงเป็นของคุณ

ที่กล่าวถึงแม้ว่าคุณจะใช้ BCC ตราบใดที่เซิร์ฟเวอร์ของผู้รับ BCCed แยกจากผู้รับดั้งเดิมเซิร์ฟเวอร์ของผู้รับจะไม่สามารถเข้าถึงข้อมูล BCC ได้เนื่องจากจะถูกแยกออก (หรือมีแนวโน้มที่จะไม่รวมอยู่ใน เนื้อหาข้อความ) โดยเซิร์ฟเวอร์อีเมลของผู้ให้บริการของคุณ

จากหมายเหตุด้านข้าง: SMTP ไม่น่าเชื่อถือไม่ใช่ส่วนตัวโดยเฉพาะ ผู้โพสต์บางคนอ้างว่า SMTP "โซ่" ของเซิร์ฟเวอร์มีอยู่ แต่โดยทั่วไปแล้ว SMTP ส่งจากคอมพิวเตอร์ของคุณไปยัง ISP ของคุณไปยังผู้รับ ISP (และอย่างไรก็ตามมีเซิร์ฟเวอร์จำนวนมากที่มีอยู่ภายใน) โดยทั่วไปแล้วอีเมลของคุณจะไม่ถูกส่งไปยังเซิร์ฟเวอร์อีเมลของบุคคลที่สามและในความเป็นจริงแล้วความพยายามดังกล่าวมักไม่ได้รับอนุญาตเนื่องจากเหตุผลต่อต้านสแปม (มีข้อยกเว้นเนื่องจากผู้ให้บริการรายย่อยและเครือข่ายในบ้านจะส่งต่อไปยังผู้ให้บริการของตน แต่นี่เป็นข้อยกเว้นไม่ใช่กฎ)

ที่กล่าวว่าอีเมลระหว่างทางไม่รับประกันว่าจะถูกเข้ารหัสและสิ่งที่อาจเป็นเรื่องอ่อนไหวจริง ๆ ไม่ควรได้รับความน่าเชื่อถือที่ไม่ได้รับการเข้ารหัสกับอินเทอร์เน็ตผ่านวิธีการใด ๆ รวมถึงอีเมลเนื่องจากเป็นเรื่องเล็กน้อยสำหรับผู้ให้บริการรายใหญ่ สิ่งอำนวยความสะดวกหรือบันทึกแพ็กเก็ตที่เดินทางผ่านเราเตอร์

FBI ทำเช่นนั้นอย่างสม่ำเสมอผ่าน Carnivore และโปรแกรมอื่น ๆ และองค์ประกอบโกงได้รับการบันทึกการทำเช่นนั้นในอดีตเช่นกัน

— SplinterReality
แหล่งที่มา

1

I've had BCCed recipients hit "Reply All" in their mail program เรื่องนี้ไม่เคยเกิดขึ้นกับฉัน แต่ฉันได้เห็นมันเกิดขึ้นหลายครั้ง คำแนะนำของคุณ (ไม่ใช่สำเนาลับถึง แต่ส่งต่อหลังจากส่ง) คือสิ่งที่ฉันทำเช่นกัน ฉันเกลียดที่จะฟังดูเหมือนกระตุกอย่างหยิ่ง แต่บางครั้งคุณต้องปกป้องผู้คนจากตัวเอง

— Dan7119

@ Dan7119 ให้ฉันเดา .. คุณ / คุณเป็นผู้ดูแลระบบด้วยหรือไม่?

— SplinterReality

คำตอบที่ดี แม้ว่าการสกัดข้อมูล BCC นั้นมีความน่าเชื่อถือ 100% แต่ปัจจัยของมนุษย์BCCed recipients hit "Reply All"นั้นไม่ได้รับประกันความน่าเชื่อถือ ฉันเห็นด้วยforward the message from your Sent folderโดยเฉพาะอย่างยิ่งสำหรับผู้รับ BCCed ที่ไม่ใช้เทคโนโลยีเช่นซีอีโอ

— sabre23t

1

ไคลเอนต์อีเมลหรือเซิร์ฟเวอร์ของคุณ (ไม่ทราบว่า) ควรตัดข้อมูล BCC ออกก่อนที่จะส่งข้อความ หากคุณใช้ BCC ในข้อความจากนั้นดูแหล่งที่มาคุณไม่ควรค้นหาที่อยู่อีเมลของคุณได้ทุกที่ยกเว้นในบรรทัด From (ยืนยันด้วยอีเมลของฉันเอง)

— zpletan
แหล่งที่มา

ขอขอบคุณ. แต่คำถามของฉันลึกกว่าจริงและเกี่ยวกับความน่าเชื่อถือและความปลอดภัย ไม่ใช่วิธีที่ควรจะเป็นในทางทฤษฎี

— qwerty

เท่าที่ฉันรู้วิธีที่จะดูว่าทฤษฎีตรงกับการปฏิบัติคือ BCC ตัวเองในอีเมลดูแหล่งที่มาและดูว่าที่อยู่ BCC อยู่ในนั้น

— zpletan

โปรแกรมรับส่งเมลของคุณไม่ได้ตัดข้อมูล BCC ออก มันไม่สมเหตุสมผลเลย

— Steve Bennett

1

ทุกอย่างขึ้นอยู่กับเซิร์ฟเวอร์ เซิร์ฟเวอร์ส่วนใหญ่จะใช้สาย BCC และโดยทั่วไปจะส่งข้อความหนึ่งครั้งต่อที่อยู่ โดยทั่วไปแล้วใส่ที่อยู่ bcc ลงในสายซีซีส่ง, ที่อยู่ถัดไปในสายซีซีและส่งสิ่งประเภท แต่ทุกอย่างขึ้นอยู่กับการตั้งค่าเซิร์ฟเวอร์ MAIL BCC ไม่ควรไปไกลกว่าเซิร์ฟเวอร์เมลขาออกของคุณ

— จางไป
แหล่งที่มา

7

เท็จสามคะแนน อย่างแรกคือ MUAs ไม่ใช่เซิร์ฟเวอร์ SMTP ที่จัดการกับBcc:ส่วนหัว ตามเวลาที่สิ่งต่าง ๆ มาถึงเซิร์ฟเวอร์ SMTP ที่อยู่ผู้รับจะอยู่ในซองจดหมายไม่ใช่ส่วนหัว อันดับที่สองเซิร์ฟเวอร์ส่งข้อมูล SMTP เท่านั้นที่เคยเขียนส่วนหัวดังกล่าวตั้งแต่แรก ประการที่สามข้อความจะถูกเสมอส่งหนึ่งครั้งต่อผู้รับซองจดหมาย นี่ไม่ได้พิเศษหรือแตกต่าง

— JdeBP

1

ทุกสิ่งที่เดินทางบนเน็ตโดยไม่มีลายเซ็นดิจิทัลหรือการเข้ารหัสสามารถปรับเปลี่ยนได้อย่างง่ายดาย หากคุณต้องการความถูกต้องแบบครบวงจรสำหรับอีเมลให้ใช้การลงนาม PGP / GPG

นอกจากนี้คุณจะต้องโอนคีย์ PGP / GPG สาธารณะของคุณไปยังผู้รับอย่างใด (เพื่อให้พวกเขาสามารถตรวจสอบข้อความอีเมลของคุณว่าเป็นของคุณจริงๆ) มันเป็นปัญหาไก่และไข่: นี่คือการสร้างช่องทางสื่อสารที่ปลอดภัย แต่ก็ต้องใช้ช่องทางสื่อสารที่ปลอดภัยแล้ว การส่งทางอีเมลนั้นใช้ได้ แต่คุณต้องยืนยันลายนิ้วมือคีย์ PGP / GPG ทางโทรศัพท์หรือด้วยวิธีอื่น การเผยแพร่บนเว็บไซต์ที่เปิดใช้งาน https เป็นความคิดที่ดีเนื่องจาก SSL ให้การรับประกันความสมบูรณ์ของการขนส่งที่จำเป็น

— มิคาอิล Kupchik
แหล่งที่มา