Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

BCC: Wie sicher ist BCC?

Frage Internet E-Mail

Mitglied: hanswurscht

hanswurscht (Level 1) - Jetzt verbinden

13.05.2005, aktualisiert 11:19 Uhr, 24854 Aufrufe, 2 Kommentare

Hallo zusammen,
wie sicher ist die BCC-Funktionalität im Hinblick darauf, ob es Empfängern von emails (alle gesendet per BCC) möglich ist, andere Empfänger auszulesen?

Ist es generell möglich für Empfänger von BCC-Mails die anderen Empfänger zu ermitteln? Hintergrund ist dieser, dass Anfragen bzw. Werbeschreiben oft an mehrere Empfänger versandt werden müssen und der Inhalt derselbe ist. Es wäre schlecht, wenn alle erfahren würden, wer noch die Mails zugeschickt bekommen hat.

Danke für Eure Kommentare!
Mitglied: BartSimpson
13.05.2005 um 11:02 Uhr
Um sicher zu gehen, würde ich die Mails jeweils als einzelen Mail abschicken.
Bitte warten ..
Mitglied: 11078
13.05.2005 um 11:19 Uhr
Hallo,

Ist es generell möglich für
Empfänger von BCC-Mails die anderen
Empfänger zu ermitteln?

Die anderen Empfänger sind auch BCCs, oder?

Hintergrund ist
dieser, dass Anfragen bzw. Werbeschreiben oft
an mehrere Empfänger versandt werden
müssen und der Inhalt derselbe ist. Es
wäre schlecht, wenn alle erfahren
würden, wer noch die Mails zugeschickt
bekommen hat.


Die BCCs werden von Deinem SMTP-Server aus dem Header herausgenommen, d.h.,
dass die BCCs da einfach nicht mehr drin stehen und niemand kann Sie auslesen.

In der Praxis gibt es aber falsch konfigurierte SMTP-Server, die andere Dinge versaubeuteln,
aus denen sich theoretisch die früheren BCCs herauslesen lassen:

[Auszug aus der RFC zu SMTP: http://www.ietf.org/rfc/rfc2821.txt]


7.2 "Blind" Copies

Addresses that do not appear in the message headers may appear in the
RCPT commands to an SMTP server for a number of reasons. The two
most common involve the use of a mailing address as a "list exploder"
(a single address that resolves into multiple addresses) and the
appearance of "blind copies". Especially when more than one RCPT
command is present, and in order to avoid defeating some of the
purpose of these mechanisms, SMTP clients and servers SHOULD NOT copy
the full set of RCPT command arguments into the headers, either as
part of trace headers or as informational or private-extension
headers. Since this rule is often violated in practice, and cannot
be enforced, sending SMTP systems that are aware of "bcc" use MAY
find it helpful to send each blind copy as a separate message
transaction containing only a single RCPT command.


[Auszug aus der RFC zu SMTP]


Die Mail-Addies, die vorher unter BCC standen könnten im Header also plötzlich unter "RCTP:"
auftauchen, wo sie jeder lesen kann!
Ergo: Ich kann mich meinem Vorredner nur Anschließen: Verschick es besser einzeln!


TIM
Bitte warten ..
Ähnliche Inhalte
Windows 10
Ordner als Netzwerklaufwerk freigeben - wie sicher ist das? (9)

Frage von Seerose zum Thema Windows 10 ...

Entwicklung
gelöst Daten aus Formular sicher übertragen (2)

Frage von schneerunzel zum Thema Entwicklung ...

Windows Server
SQL Server sichern in Azure (2)

Frage von xxlukasxx zum Thema Windows Server ...

Neue Wissensbeiträge
Entwicklung

Exploit Development

Anleitung von burhanudinn123 zum Thema Entwicklung ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(1)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
Leiten "dumme" Switches VLAN-Tags mit durch? (17)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...

E-Business
Wo tragt ihr eure privaten Termine ein? (13)

Frage von honeybee zum Thema E-Business ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...