Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

BCC: Wie sicher ist BCC?

Frage Internet E-Mail

Mitglied: hanswurscht

hanswurscht (Level 1) - Jetzt verbinden

13.05.2005, aktualisiert 11:19 Uhr, 24123 Aufrufe, 2 Kommentare

Hallo zusammen,
wie sicher ist die BCC-Funktionalität im Hinblick darauf, ob es Empfängern von emails (alle gesendet per BCC) möglich ist, andere Empfänger auszulesen?

Ist es generell möglich für Empfänger von BCC-Mails die anderen Empfänger zu ermitteln? Hintergrund ist dieser, dass Anfragen bzw. Werbeschreiben oft an mehrere Empfänger versandt werden müssen und der Inhalt derselbe ist. Es wäre schlecht, wenn alle erfahren würden, wer noch die Mails zugeschickt bekommen hat.

Danke für Eure Kommentare!
Mitglied: BartSimpson
13.05.2005 um 11:02 Uhr
Um sicher zu gehen, würde ich die Mails jeweils als einzelen Mail abschicken.
Bitte warten ..
Mitglied: 11078
13.05.2005 um 11:19 Uhr
Hallo,

Ist es generell möglich für
Empfänger von BCC-Mails die anderen
Empfänger zu ermitteln?

Die anderen Empfänger sind auch BCCs, oder?

Hintergrund ist
dieser, dass Anfragen bzw. Werbeschreiben oft
an mehrere Empfänger versandt werden
müssen und der Inhalt derselbe ist. Es
wäre schlecht, wenn alle erfahren
würden, wer noch die Mails zugeschickt
bekommen hat.


Die BCCs werden von Deinem SMTP-Server aus dem Header herausgenommen, d.h.,
dass die BCCs da einfach nicht mehr drin stehen und niemand kann Sie auslesen.

In der Praxis gibt es aber falsch konfigurierte SMTP-Server, die andere Dinge versaubeuteln,
aus denen sich theoretisch die früheren BCCs herauslesen lassen:

[Auszug aus der RFC zu SMTP: http://www.ietf.org/rfc/rfc2821.txt]


7.2 "Blind" Copies

Addresses that do not appear in the message headers may appear in the
RCPT commands to an SMTP server for a number of reasons. The two
most common involve the use of a mailing address as a "list exploder"
(a single address that resolves into multiple addresses) and the
appearance of "blind copies". Especially when more than one RCPT
command is present, and in order to avoid defeating some of the
purpose of these mechanisms, SMTP clients and servers SHOULD NOT copy
the full set of RCPT command arguments into the headers, either as
part of trace headers or as informational or private-extension
headers. Since this rule is often violated in practice, and cannot
be enforced, sending SMTP systems that are aware of "bcc" use MAY
find it helpful to send each blind copy as a separate message
transaction containing only a single RCPT command.


[Auszug aus der RFC zu SMTP]


Die Mail-Addies, die vorher unter BCC standen könnten im Header also plötzlich unter "RCTP:"
auftauchen, wo sie jeder lesen kann!
Ergo: Ich kann mich meinem Vorredner nur Anschließen: Verschick es besser einzeln!


TIM
Bitte warten ..
Neuester Wissensbeitrag
Exchange Server

WSUS bietet CU22 für Exchange 2007 SP3 nicht an. EOL Exchange 2007

Tipp von DerWoWusste zum Thema Exchange Server ...

Ähnliche Inhalte
Router & Routing
2921 sicher aufbauen für Internet (6)

Frage von Cyberurmel zum Thema Router & Routing ...

Off Topic
gelöst Chef will in E-Mails schauen - Wie sicher ich mich ab? (21)

Frage von Althalus zum Thema Off Topic ...

Verschlüsselung & Zertifikate
gelöst Bitlocker mit nur TPM sicher? (7)

Frage von Icybaby zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Batch xls nach aktuellem Datum auslesen und email senden (14)

Frage von michi-ffm zum Thema Batch & Shell ...

Windows Server
SBS 2011 Standard virtualisieren (13)

Frage von HeinrichM zum Thema Windows Server ...

Backup
Datensicherung ARCHIV (12)

Frage von fautec56 zum Thema Backup ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...