Hallo
Bis heute Abend habe ich mich betreffend des E-Mail bcc Feldes auf die RFC 2822 Definition verlassen. D.H. kein Empfänger (nicht der Sender!) kann eine E-Mailadresse, die im "bcc" Feld war, sehen.
In einer Diskussion sind wir über eine Aussage des WP Artikels zu "
E-Mail Header" stutzig geworden.
Dort steht folgender Abschnitt:
Die BCC-Zeile wird vor der Übertragung vollständig aus dem Header der E-Mail entfernt. Die Nachricht wird jedoch trotzdem an alle Empfänger übermittelt. Die BCC-Empfänger sehen beim Eingang der E-Mail nicht, dass sie im BCC-Feld geführt wurden (können dies jedoch leicht erkennen, da sie weder im TO-Feld noch im CC-Feld der empfangenen E-Mail stehen). Durch die entfernte BCC-Zeile ist eine (versehentliche) Identifikation mittels der Programmfunktion „Antworten an alle“ nur gegenüber den TO- und CC-Empfängern, nicht jedoch den anderen BCC-Empfängern möglich. In solch einem Fall ist es sinnvoll, explizit auf BCC-Empfänger hinzuweisen
A: Wie der erste Satz korrekt festhält, wird das BBC Feld nicht übermittelt
B: Der verschachtelte Satz "Durch die entfernte BBC-Zeile..." verstehe ich als Aussage, dass es Funktionen in E-Mail Programmen geben soll, welche BCC anzeigen. Das halte ich für falsch. Was nicht im Header steht, kann nicht übermittelt werden.
C: Der englische Text dieses Absatzes ist ebenso schwammig:
Bcc: Blind carbon copy; addresses are usually only specified during SMTP delivery, and not usually listed in the message header.
"not usually listed in the message header" ? D.h. am Freitag den 13. sind sie doch dabei?
Wenn sich die E-Mail Infrastruktur hält, dann sind BCC nicht im Header - IMHO.
Wir haben mit Outlook 2021 herum gespielt und konnten keine BCC Empfänger sehen.
Einer der Testcases war:
Ich sende eine E-Mail an einen "to" und zwei "bcc".
Ich öffne als bcc empfänger die email und klicke auf "Antworten an alle"
Der zweite bbc empfänger wurde nicht angezeigt
Danach habe ich den Zustellbericht des Mails anzeigen lassen.
Der zweite bcc war nicht aufgeführt
Ich öffne die Mailbox der zweiten bbc Adresse und habe die E-Mail nicht erhalten.
Auf "
security.stackexchange.com" Post von 2016 finde ich folgende Erklärung:
Servers often add additional headers to emails during processing. These headers might, as a side effect, inadvertently reveal BCC recipients to everyone else
Diese Aussage fusst auf diesem Standord Universitäts Whitepaper
Correcting Privacy Violations in Blind-Carbon-Copy (BCC) Encrypted Email. Sie zitieren daraus wie folgt:
We show that many widely deployed email encryption systems reveal the identities of Blind- Carbon-Copy (BCC) recipients. For example, encrypted email sent using Microsoft Outlook completely exposes the identity of every BCC recipient. Additionally, several implementations of PGP expose the full name and email address of BCC recipients.
Den abschliessenden Ratschlag in diesem Exchange Post ist für mich praxis relevant:
As an alternative I'd suggest you to send the mail to each BCC recipient individually. If there are many of them, you can use a bulk email plugin for your mail client that will send the mails one by one.
Fazit unter dem Strich
Ja - Software kann sich nicht konform verhalten. D.h. in zusätzlichen Informationsfeldern Informationen mitliefern, die in den offiziellen Feldern verboten ist
Nein - ich glaube nicht, dass die grossen E-Mail Infrastrukturen sich so verhalten. Die Tage von OutlookExpress sind vorbei. Der Image Schaden für den Anbieter, wenn das bekannt wird, wäre einfach zu gross.
Im Sinne von "Die Vorsicht ist die Mutter der Porzellankiste" sollte man E-Mails an mehrere bcc Empfänger "einzeln" versenden.
Ja - der Abschnitt von Wikipedia ist falsch und irreführend. In Konsequenz müsste man bei jedem technischen Konzept (z.B. Autobremsen) dazu schreiben, dass bei abweichender bzw. mangelhafter Umsetzung Seiteneffekte auftreten könnten.
Hat jemand eine technisch fundiertes Argument bzw. Gedanken dazu beizutragen?
Beste Grüsse