Os e-mails BCCing são garantidos como confiáveis?

29

Em outras palavras, é uma suposição segura de que ninguém dos destinatários nunca verá emails no BCC? E se o destinatário for um administrador do servidor de correio (mas não o remetente) e puder fazer modificações no servidor?

qwerty
fonte
15
Geralmente, o email não é seguro e não é confiável. Se o destinatário for um administrador do servidor, ele poderá fazer praticamente qualquer coisa.
Lord Peter
Pelo que vale a pena, estou tendo um problema com apenas esse caixa eletrônico. stackoverflow.com/questions/31527974/…
johnsnails

Respostas:

21

Não. O SMTP é um protocolo de texto sem formatação , usando métodos de armazenamento e encaminhamento .

O que isto significa:

  • Texto sem formatação: todo servidor que retransmitir esta mensagem a vê na íntegra, incluindo todas as informações do cabeçalho. Embora cada destinatário no campo BCC normalmente receba seu próprio e-mail (o servidor envia um e-mail personalizado, onde todos os outros destinatários do BCC devem ser retirados (ênfase deve !), Em oposição ao CC, onde os dados é retido), que um único email ainda é armazenado nos cabeçalhos, em texto sem formatação (sem criptografia, ofuscação, nada).
  • Armazenar e encaminhar: o email não necessariamente vai diretamente para o servidor de email do destinatário, mas pode ser (e geralmente é) encaminhado por uma série de servidores de email intermediários; é armazenado em cada um (por um período indeterminado) e depois encaminhado para o próximo salto (novamente, não necessariamente o destino final).
  • considere que o email é enviado para um endereço inexistente, completo, bloqueado ou não funcional - a cópia do email, juntamente com os dados de diagnóstico, pode terminar em vários locais, nem todos necessariamente caixas de correio ( por exemplo, registros de erro ou caixa postal do postmaster )
  • (isso antes que seu e-mail acabe nos servidores de correio do destino, quem pode armazená-lo para sempre e prontamente entregá-lo a quem vem com uma intimação, mas essa é uma história um pouco diferente)

Em outras palavras, sua suposição é insegura. Se você deseja privacidade e segurança, use assinaturas digitais e criptografia, por exemplo, GPG; O email baunilha é uma ferramenta incorreta para esse trabalho.

Piskvor
fonte
1
Como a criptografia resolve o problema de ocultar destinatários?
detly
Não é verdade, mas Piskvor não estava necessariamente falando sobre as caixas de correio dos destinatários da mensagem ao fazer referência à privacidade, apenas ao conteúdo. AFAIK, geralmente não é possível ocultar os destinatários de um email, a menos que ele possa ser encaminhado por meio de proxies sem registro. Se sua mensagem é tão secreta que você precisa mascarar os destinatários e o conteúdo, você precisa encontrar outro mecanismo de comunicação.
afrazier
2
Eu estava com Piskvor até a última frase. Se tudo o que você deseja fazer é ocultar os destinatários, basta um cliente de email que possa enviar todos os BCCs individualmente.
Steve Bennett
@afrazier: Se eu ainda não tivesse adicionado uma resposta competitiva, teria diminuído a votação por não responder à pergunta do OP.
Blrfl
1
Os destinatários de Cco não são registrados no cabeçalho do email (exceto MTAs muito antigos e quebrados). Um servidor de correio padrão nem olha para o cabeçalho, apenas usa o envelope para decidir para onde os emails devem ir.
Adrian Pronk 14/10
13

Qualquer agente de transferência de correio (MTA) que esteja em total conformidade com a RFC 2822 (especificamente, seção 3.6.3, Campos de endereço de destino ) removerá o Bcc:campo do cabeçalho antes de tentar a entrega, impossibilitando que os destinatários não cegos determinem os destinatários cegos. 'identidades.

Existem algumas capturas:

  • A menos que você tenha controle sobre o primeiro MTA que seus emails de saída atingem, não é possível garantir que o software desse MTA funcione conforme as instruções da RFC 2822.

  • O fato de um e-mail enviado a você para um destinatário que pode ter sido copiado de forma cega e atravessar um ou mais MTAs pode sobreviver nos logs desses MTAs.

Blrfl
fonte
1
Ótima resposta abordando especificamente "ninguém dos destinatários nunca verá e-mails [endereços] no BCC". Você pode testar o que o seu primeiro MTA faz com os cabeçalhos BCC enviando email para um bot de resposta que retorna os cabeçalhos do seu email.
sabre23t
O MTA não deve nem mesmo ver o Bcc:cabeçalho; em vez disso, o MUA (programa de cliente de email) deve especificar todos os endereços no envelope SMTP ( MAIL FROM).
grawity
Esse truque não funcionará em todos os casos, porque os padrões não exigem que a entrega atravesse algo que possa receber um endereço de destinatário fora dos cabeçalhos. O MTP não existia até seis anos após a primeira definição do comportamento do CBC (RFC 680, em 1975); O SMTP veio um ano depois.
Blrfl
5

Você nunca deve presumir que os destinatários não terão conhecimento do destinatário da Cco. Já recebi os destinatários do CcoB em "Responder a todos" em seu programa de correio e anunciamos a todos o recebimento de um e-mail antes, com uma impressionante falta de compreensão do que realmente significava ser o Cco. Se você realmente precisar que ela seja privada, encaminhe a mensagem da pasta Enviada depois de enviá-la aos destinatários originais, para que o único outro endereço nos cabeçalhos da mensagem seja o seu.

Dito isto, mesmo se você usou o Cco, desde que o servidor do destinatário Cco esteja separado do destinatário original, o servidor do destinatário não terá acesso às informações do Cco, pois elas serão removidas (ou provavelmente nunca incluídas no corpo da mensagem) pelo servidor de correio do seu provedor.

Em uma nota lateral: o SMTP não é confiável, nem particularmente particular. Alguns pôsteres afirmam que existem "cadeias" de servidores SMTP, mas, em geral, o SMTP envia do seu computador para o ISP, para o ISP dos destinatários. (e no entanto, muitos servidores eles possuem internamente) Em geral, seu e-mail NÃO será roteado para um servidor de e-mail de terceiros e, de fato, essas tentativas geralmente não são permitidas por motivos anti-spam. (Existem exceções, pois pequenos provedores e redes domésticas encaminham para seus provedores, mas essa é a exceção, não a regra)

Dito isto, não é garantido que o e-mail em trânsito seja criptografado, e qualquer coisa potencialmente sensível realmente não deve ser confiada não criptografada na Internet por QUALQUER método, incluindo e-mail, pois é trivial para qualquer grande fornecedor ou empresa de telecomunicações explorar as fibras que atravessam suas instalações ou pacotes de log viajando pelos roteadores.

O FBI o faz regularmente através do Carnivore e de outros programas, e elementos desonestos também foram documentados no passado.

SplinterReality
fonte
1
I've had BCCed recipients hit "Reply All" in their mail program Isso nunca aconteceu comigo, mas já vi isso acontecer várias vezes. Seu conselho (não Cco, mas encaminhar após o envio) é exatamente o que eu faço também. Eu odeio parecer um idiota arrogante, mas às vezes você tem que proteger as pessoas delas mesmas.
Dan7119
@ Dan7119 Deixe-me adivinhar .. você / você era um administrador de sistemas também?
SplinterReality
Ótima resposta. Mesmo que a remoção da informação BCC seja 100% confiável, o fator humano BCCed recipients hit "Reply All"não é garantido como confiável. Concordo forward the message from your Sent folderespecialmente com destinatários experientes em tecnologia da informação, como CEOs.
sabre23t
1

Seu cliente ou servidor de email (não sabe qual) deve retirar as informações da Cco antes de enviar uma mensagem. Se você se registrar em uma mensagem e depois visualizar a fonte, não encontrará seu endereço de e-mail em nenhum outro lugar, exceto na linha De (verifique isso com meu próprio e-mail).

zpletan
fonte
Obrigado. Mas minha pergunta é realmente mais profunda e sobre confiabilidade e segurança. Não é como deveria ser em teoria.
Qwerty #
Bem, até onde eu sei, a maneira de ver se a teoria combina com a prática é se basear em um e-mail, ver a fonte e ver se o endereço da BCC está lá.
Zpletan
Seu cliente de email não retira as informações da Cco. Isso não faz nenhum sentido.
Steve Bennett
1

Tudo depende do servidor. A maioria dos servidores pega a linha BCC e basicamente envia a mensagem uma vez por endereço. basicamente colocando o endereço cco na linha cc send, o próximo endereço na linha cc e o tipo de envio. Mas tudo depende da configuração do servidor MAIL. O Cco nunca deve ir além do servidor de saída.

Pedro
fonte
7
Falso em três pontos. Primeiro, são os MUAs, não os servidores SMTP, que lidam com os Bcc:cabeçalhos. Quando as coisas chegam a um servidor SMTP, os endereços dos destinatários estão no envelope da mensagem , não nos cabeçalhos. Segundo, apenas os servidores de envio SMTP reescrevem esses cabeçalhos em primeiro lugar. Terceiro, as mensagens são sempre enviadas uma vez por destinatário do envelope. Isso não é especial ou diferente.
JdeBP #
1

Tudo o que viaja na rede sem assinatura digital ou criptografia pode ser facilmente modificado. Se você precisar de integridade de ponta a ponta para email, use a assinatura PGP / GPG.

Além disso, você precisará transferir sua chave pública de PGP / GPG de alguma forma para os destinatários (para que eles possam verificar se suas mensagens de email são realmente suas). Seu tipo de problema com ovos e galinhas: é estabelecer um canal de comunicação seguro, mas já exige um canal de comunicação seguro. O envio por e-mail está OK, mas você precisa verificar a impressão digital da chave PGP / GPG por telefone ou por outros meios. A publicação no site habilitado para https também é uma boa idéia, pois o SSL fornece garantias necessárias de integridade de transporte.

Mikhail Kupchik
fonte