2
BCC: Wie sicher ist BCC?
Hallo zusammen,
wie sicher ist die BCC-Funktionalität im Hinblick darauf, ob es Empfängern von emails (alle gesendet per BCC) möglich ist, andere Empfänger auszulesen?
Ist es generell möglich für Empfänger von BCC-Mails die anderen Empfänger zu ermitteln? Hintergrund ist dieser, dass Anfragen bzw. Werbeschreiben oft an mehrere Empfänger versandt werden müssen und der Inhalt derselbe ist. Es wäre schlecht, wenn alle erfahren würden, wer noch die Mails zugeschickt bekommen hat.
Danke für Eure Kommentare!
Danke für Eure Kommentare!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 10645
Url: https://administrator.de/contentid/10645
Printed on: April 24, 2024 at 17:04 o'clock
2 Comments
Latest comment
Um sicher zu gehen, würde ich die Mails jeweils als einzelen Mail abschicken.
Hallo,
Die anderen Empfänger sind auch BCCs, oder?
Die BCCs werden von Deinem SMTP-Server aus dem Header herausgenommen, d.h.,
dass die BCCs da einfach nicht mehr drin stehen und niemand kann Sie auslesen.
In der Praxis gibt es aber falsch konfigurierte SMTP-Server, die andere Dinge versaubeuteln,
aus denen sich theoretisch die früheren BCCs herauslesen lassen:
[Auszug aus der RFC zu SMTP: http://www.ietf.org/rfc/rfc2821.txt]
7.2 "Blind" Copies
Addresses that do not appear in the message headers may appear in the
RCPT commands to an SMTP server for a number of reasons. The two
most common involve the use of a mailing address as a "list exploder"
(a single address that resolves into multiple addresses) and the
appearance of "blind copies". Especially when more than one RCPT
command is present, and in order to avoid defeating some of the
purpose of these mechanisms, SMTP clients and servers SHOULD NOT copy
the full set of RCPT command arguments into the headers, either as
part of trace headers or as informational or private-extension
headers. Since this rule is often violated in practice, and cannot
be enforced, sending SMTP systems that are aware of "bcc" use MAY
find it helpful to send each blind copy as a separate message
transaction containing only a single RCPT command.
[Auszug aus der RFC zu SMTP]
Die Mail-Addies, die vorher unter BCC standen könnten im Header also plötzlich unter "RCTP:"
auftauchen, wo sie jeder lesen kann!
Ergo: Ich kann mich meinem Vorredner nur Anschließen: Verschick es besser einzeln!
TIM
Ist es generell möglich für
Empfänger von BCC-Mails die anderen
Empfänger zu ermitteln?
Empfänger von BCC-Mails die anderen
Empfänger zu ermitteln?
Die anderen Empfänger sind auch BCCs, oder?
Hintergrund ist
dieser, dass Anfragen bzw. Werbeschreiben oft
an mehrere Empfänger versandt werden
müssen und der Inhalt derselbe ist. Es
wäre schlecht, wenn alle erfahren
würden, wer noch die Mails zugeschickt
bekommen hat.
dieser, dass Anfragen bzw. Werbeschreiben oft
an mehrere Empfänger versandt werden
müssen und der Inhalt derselbe ist. Es
wäre schlecht, wenn alle erfahren
würden, wer noch die Mails zugeschickt
bekommen hat.
Die BCCs werden von Deinem SMTP-Server aus dem Header herausgenommen, d.h.,
dass die BCCs da einfach nicht mehr drin stehen und niemand kann Sie auslesen.
In der Praxis gibt es aber falsch konfigurierte SMTP-Server, die andere Dinge versaubeuteln,
aus denen sich theoretisch die früheren BCCs herauslesen lassen:
[Auszug aus der RFC zu SMTP: http://www.ietf.org/rfc/rfc2821.txt]
7.2 "Blind" Copies
Addresses that do not appear in the message headers may appear in the
RCPT commands to an SMTP server for a number of reasons. The two
most common involve the use of a mailing address as a "list exploder"
(a single address that resolves into multiple addresses) and the
appearance of "blind copies". Especially when more than one RCPT
command is present, and in order to avoid defeating some of the
purpose of these mechanisms, SMTP clients and servers SHOULD NOT copy
the full set of RCPT command arguments into the headers, either as
part of trace headers or as informational or private-extension
headers. Since this rule is often violated in practice, and cannot
be enforced, sending SMTP systems that are aware of "bcc" use MAY
find it helpful to send each blind copy as a separate message
transaction containing only a single RCPT command.
[Auszug aus der RFC zu SMTP]
Die Mail-Addies, die vorher unter BCC standen könnten im Header also plötzlich unter "RCTP:"
auftauchen, wo sie jeder lesen kann!
Ergo: Ich kann mich meinem Vorredner nur Anschließen: Verschick es besser einzeln!
TIM
