hanswurscht
Goto Top

BCC: Wie sicher ist BCC?

Hallo zusammen,
wie sicher ist die BCC-Funktionalität im Hinblick darauf, ob es Empfängern von emails (alle gesendet per BCC) möglich ist, andere Empfänger auszulesen?

Ist es generell möglich für Empfänger von BCC-Mails die anderen Empfänger zu ermitteln? Hintergrund ist dieser, dass Anfragen bzw. Werbeschreiben oft an mehrere Empfänger versandt werden müssen und der Inhalt derselbe ist. Es wäre schlecht, wenn alle erfahren würden, wer noch die Mails zugeschickt bekommen hat.

Danke für Eure Kommentare!

Content-ID: 10645

Url: https://administrator.de/contentid/10645

Ausgedruckt am: 25.11.2024 um 04:11 Uhr

BartSimpson
BartSimpson 13.05.2005 um 11:02:22 Uhr
Goto Top
Um sicher zu gehen, würde ich die Mails jeweils als einzelen Mail abschicken.
11078
11078 13.05.2005 um 11:19:55 Uhr
Goto Top
Hallo,

Ist es generell möglich für
Empfänger von BCC-Mails die anderen
Empfänger zu ermitteln?

Die anderen Empfänger sind auch BCCs, oder?

Hintergrund ist
dieser, dass Anfragen bzw. Werbeschreiben oft
an mehrere Empfänger versandt werden
müssen und der Inhalt derselbe ist. Es
wäre schlecht, wenn alle erfahren
würden, wer noch die Mails zugeschickt
bekommen hat.


Die BCCs werden von Deinem SMTP-Server aus dem Header herausgenommen, d.h.,
dass die BCCs da einfach nicht mehr drin stehen und niemand kann Sie auslesen.

In der Praxis gibt es aber falsch konfigurierte SMTP-Server, die andere Dinge versaubeuteln,
aus denen sich theoretisch die früheren BCCs herauslesen lassen:

[Auszug aus der RFC zu SMTP: http://www.ietf.org/rfc/rfc2821.txt]


7.2 "Blind" Copies

Addresses that do not appear in the message headers may appear in the
RCPT commands to an SMTP server for a number of reasons. The two
most common involve the use of a mailing address as a "list exploder"
(a single address that resolves into multiple addresses) and the
appearance of "blind copies". Especially when more than one RCPT
command is present, and in order to avoid defeating some of the
purpose of these mechanisms, SMTP clients and servers SHOULD NOT copy
the full set of RCPT command arguments into the headers, either as
part of trace headers or as informational or private-extension
headers. Since this rule is often violated in practice, and cannot
be enforced, sending SMTP systems that are aware of "bcc" use MAY
find it helpful to send each blind copy as a separate message
transaction containing only a single RCPT command.


[Auszug aus der RFC zu SMTP]


Die Mail-Addies, die vorher unter BCC standen könnten im Header also plötzlich unter "RCTP:"
auftauchen, wo sie jeder lesen kann!
Ergo: Ich kann mich meinem Vorredner nur Anschließen: Verschick es besser einzeln!


TIM