Os e-mails BCCing são garantidos como confiáveis?

Em outras palavras, é uma suposição segura de que ninguém dos destinatários nunca verá emails no BCC? E se o destinatário for um administrador do servidor de correio (mas não o remetente) e puder fazer modificações no servidor?

Não. O SMTP é um protocolo de texto sem formatação , usando métodos de armazenamento e encaminhamento .

O que isto significa:

• Texto sem formatação: todo servidor que retransmitir esta mensagem a vê na íntegra, incluindo todas as informações do cabeçalho. Embora cada destinatário no campo BCC normalmente receba seu próprio e-mail (o servidor envia um e-mail personalizado, onde todos os outros destinatários do BCC devem ser retirados (ênfase deve !), Em oposição ao CC, onde os dados é retido), que um único email ainda é armazenado nos cabeçalhos, em texto sem formatação (sem criptografia, ofuscação, nada).
• Armazenar e encaminhar: o email não necessariamente vai diretamente para o servidor de email do destinatário, mas pode ser (e geralmente é) encaminhado por uma série de servidores de email intermediários; é armazenado em cada um (por um período indeterminado) e depois encaminhado para o próximo salto (novamente, não necessariamente o destino final).
• considere que o email é enviado para um endereço inexistente, completo, bloqueado ou não funcional - a cópia do email, juntamente com os dados de diagnóstico, pode terminar em vários locais, nem todos necessariamente caixas de correio ( por exemplo, registros de erro ou caixa postal do postmaster )
• (isso antes que seu e-mail acabe nos servidores de correio do destino, quem pode armazená-lo para sempre e prontamente entregá-lo a quem vem com uma intimação, mas essa é uma história um pouco diferente)

Em outras palavras, sua suposição é insegura. Se você deseja privacidade e segurança, use assinaturas digitais e criptografia, por exemplo, GPG; O email baunilha é uma ferramenta incorreta para esse trabalho.

Qualquer agente de transferência de correio (MTA) que esteja em total conformidade com a RFC 2822 (especificamente, seção 3.6.3, Campos de endereço de destino ) removerá o Bcc:campo do cabeçalho antes de tentar a entrega, impossibilitando que os destinatários não cegos determinem os destinatários cegos. 'identidades.

Existem algumas capturas:

• A menos que você tenha controle sobre o primeiro MTA que seus emails de saída atingem, não é possível garantir que o software desse MTA funcione conforme as instruções da RFC 2822.

• O fato de um e-mail enviado a você para um destinatário que pode ter sido copiado de forma cega e atravessar um ou mais MTAs pode sobreviver nos logs desses MTAs.

Você nunca deve presumir que os destinatários não terão conhecimento do destinatário da Cco. Já recebi os destinatários do CcoB em "Responder a todos" em seu programa de correio e anunciamos a todos o recebimento de um e-mail antes, com uma impressionante falta de compreensão do que realmente significava ser o Cco. Se você realmente precisar que ela seja privada, encaminhe a mensagem da pasta Enviada depois de enviá-la aos destinatários originais, para que o único outro endereço nos cabeçalhos da mensagem seja o seu.

Dito isto, mesmo se você usou o Cco, desde que o servidor do destinatário Cco esteja separado do destinatário original, o servidor do destinatário não terá acesso às informações do Cco, pois elas serão removidas (ou provavelmente nunca incluídas no corpo da mensagem) pelo servidor de correio do seu provedor.

Em uma nota lateral: o SMTP não é confiável, nem particularmente particular. Alguns pôsteres afirmam que existem "cadeias" de servidores SMTP, mas, em geral, o SMTP envia do seu computador para o ISP, para o ISP dos destinatários. (e no entanto, muitos servidores eles possuem internamente) Em geral, seu e-mail NÃO será roteado para um servidor de e-mail de terceiros e, de fato, essas tentativas geralmente não são permitidas por motivos anti-spam. (Existem exceções, pois pequenos provedores e redes domésticas encaminham para seus provedores, mas essa é a exceção, não a regra)

Dito isto, não é garantido que o e-mail em trânsito seja criptografado, e qualquer coisa potencialmente sensível realmente não deve ser confiada não criptografada na Internet por QUALQUER método, incluindo e-mail, pois é trivial para qualquer grande fornecedor ou empresa de telecomunicações explorar as fibras que atravessam suas instalações ou pacotes de log viajando pelos roteadores.

O FBI o faz regularmente através do Carnivore e de outros programas, e elementos desonestos também foram documentados no passado.

Seu cliente ou servidor de email (não sabe qual) deve retirar as informações da Cco antes de enviar uma mensagem. Se você se registrar em uma mensagem e depois visualizar a fonte, não encontrará seu endereço de e-mail em nenhum outro lugar, exceto na linha De (verifique isso com meu próprio e-mail).

Tudo depende do servidor. A maioria dos servidores pega a linha BCC e basicamente envia a mensagem uma vez por endereço. basicamente colocando o endereço cco na linha cc send, o próximo endereço na linha cc e o tipo de envio. Mas tudo depende da configuração do servidor MAIL. O Cco nunca deve ir além do servidor de saída.

Tudo o que viaja na rede sem assinatura digital ou criptografia pode ser facilmente modificado. Se você precisar de integridade de ponta a ponta para email, use a assinatura PGP / GPG.

Além disso, você precisará transferir sua chave pública de PGP / GPG de alguma forma para os destinatários (para que eles possam verificar se suas mensagens de email são realmente suas). Seu tipo de problema com ovos e galinhas: é estabelecer um canal de comunicação seguro, mas já exige um canal de comunicação seguro. O envio por e-mail está OK, mas você precisa verificar a impressão digital da chave PGP / GPG por telefone ou por outros meios. A publicação no site habilitado para https também é uma boa idéia, pois o SSL fornece garantias necessárias de integridade de transporte.