Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

BCC: Wie sicher ist BCC?

Frage Internet E-Mail

Mitglied: hanswurscht

hanswurscht (Level 1) - Jetzt verbinden

13.05.2005, aktualisiert 11:19 Uhr, 24600 Aufrufe, 2 Kommentare

Hallo zusammen,
wie sicher ist die BCC-Funktionalität im Hinblick darauf, ob es Empfängern von emails (alle gesendet per BCC) möglich ist, andere Empfänger auszulesen?

Ist es generell möglich für Empfänger von BCC-Mails die anderen Empfänger zu ermitteln? Hintergrund ist dieser, dass Anfragen bzw. Werbeschreiben oft an mehrere Empfänger versandt werden müssen und der Inhalt derselbe ist. Es wäre schlecht, wenn alle erfahren würden, wer noch die Mails zugeschickt bekommen hat.

Danke für Eure Kommentare!
Mitglied: BartSimpson
13.05.2005 um 11:02 Uhr
Um sicher zu gehen, würde ich die Mails jeweils als einzelen Mail abschicken.
Bitte warten ..
Mitglied: 11078
13.05.2005 um 11:19 Uhr
Hallo,

Ist es generell möglich für
Empfänger von BCC-Mails die anderen
Empfänger zu ermitteln?

Die anderen Empfänger sind auch BCCs, oder?

Hintergrund ist
dieser, dass Anfragen bzw. Werbeschreiben oft
an mehrere Empfänger versandt werden
müssen und der Inhalt derselbe ist. Es
wäre schlecht, wenn alle erfahren
würden, wer noch die Mails zugeschickt
bekommen hat.


Die BCCs werden von Deinem SMTP-Server aus dem Header herausgenommen, d.h.,
dass die BCCs da einfach nicht mehr drin stehen und niemand kann Sie auslesen.

In der Praxis gibt es aber falsch konfigurierte SMTP-Server, die andere Dinge versaubeuteln,
aus denen sich theoretisch die früheren BCCs herauslesen lassen:

[Auszug aus der RFC zu SMTP: http://www.ietf.org/rfc/rfc2821.txt]


7.2 "Blind" Copies

Addresses that do not appear in the message headers may appear in the
RCPT commands to an SMTP server for a number of reasons. The two
most common involve the use of a mailing address as a "list exploder"
(a single address that resolves into multiple addresses) and the
appearance of "blind copies". Especially when more than one RCPT
command is present, and in order to avoid defeating some of the
purpose of these mechanisms, SMTP clients and servers SHOULD NOT copy
the full set of RCPT command arguments into the headers, either as
part of trace headers or as informational or private-extension
headers. Since this rule is often violated in practice, and cannot
be enforced, sending SMTP systems that are aware of "bcc" use MAY
find it helpful to send each blind copy as a separate message
transaction containing only a single RCPT command.


[Auszug aus der RFC zu SMTP]


Die Mail-Addies, die vorher unter BCC standen könnten im Header also plötzlich unter "RCTP:"
auftauchen, wo sie jeder lesen kann!
Ergo: Ich kann mich meinem Vorredner nur Anschließen: Verschick es besser einzeln!


TIM
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (52)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...