Jak mohu demaskovat e-mailové adresy v poli Skrytá kopie, když jsem jen příjemcem?

Potřebuji velmi jednoduché podrobné pokyny pro někoho, kdo kód nezná. Obdržel jsem skupinový e-mail a opravdu bych rád viděl ostatní, kteří jej dostali.

Komentáře

  • To neumím, to je přesný bod Skryté kopie.
  • Mám tam pocit ‚ je následná otázka přicházející na pracoviště. SE
  • Chcete-li vidět BCC, museli byste se hacknout na server SMTP, který vám poslal e-mail, a dešifrovat příchozí protokoly. Vy, jako průměrný člověk s největší pravděpodobností to bude těžké …
  • @chrylis Abychom byli spravedliví, existuje tolik případů, kdy informace, které by neměly být ‚ přístupné, jsou pouze skryté, že chápu, jak by si člověk myslel, že by to mohlo být možné.
  • Nic jednoduššího. Žalujte odesílatele a poté použijte předvolání k vynucení vyzrazení původní zprávy.

Odpověď

Nemůžete „t. Když přijmete e-mail, jednoduše nebudete mít žádné informace o záhlaví skryté kopie, takže nebudete mít co „odmaskovat“.

Způsob, jakým je skrytá kopie určena, je uveden v RFC 2822 , v části 3.6.3. Citace specifikace:

Pole „Skrytá kopie:“ (kde „Skrytá kopie“ znamená „Kopie slepého uhlíku“) obsahuje adresy příjemců zprávy jejichž adresy nebudou zveřejněny dalším příjemcům zprávy. Pole „Skrytá kopie:“ se používá třemi způsoby. V prvním případě, když je zpráva obsahující pole „Skrytá kopie:“ připravena k odeslání, bude řádek „Skrytá kopie:“ odebrán, přestože jsou všichni příjemci (včetně těch, kteří jsou uvedeni v poli „Skrytá kopie:“) odesláni kopie zprávy. V druhém případě se příjemcům uvedeným v řádcích „Komu:“ a „Kopie:“ odešle kopie zprávy s odstraněným řádkem „Skrytá kopie“, jak je uvedeno výše, ale příjemci v řádku „Skrytá kopie:“ dostanou samostatná kopie zprávy obsahující řádek „Skrytá kopie:“. (Pokud je v poli „Skrytá kopie“ více adres příjemce, některé implementace ve skutečnosti posílají každému příjemci samostatnou kopii zprávy s „Skrytá kopie:“ obsahující pouze adresu konkrétního příjemce.) Nakonec, protože „Skrytá kopie“ : „Pole nemusí obsahovat žádné adresy, pole„ Skrytá kopie “lze odeslat bez jakýchkoli adres, které příjemcům naznačují, že někomu byly zaslány slepé kopie. Kterou metodu použít u polí „Skrytá kopie:“ závisí na implementaci, ale o jejich projednání v tomto dokumentu v části „Bezpečnostní aspekty“.

Pokud je zpráva odpovědí na jinou zprávu, poštovní schránky autorů původní zprávy (poštovní schránky v poli „Od:“) nebo poštovní schránky uvedené v poli „Odpovědět komu:“ (pokud existuje) SE MOHOU objevit v poli „Komu:“ odpovědi, protože tyto by za normálních okolností byli hlavními příjemci odpovědi. Pokud je odpověď odeslána na zprávu, která má cílová pole, je často žádoucí poslat kopii odpovědi všem autorům zprávy, kromě autora. Když je taková odpověď vytvořena, adresy v polích „Komu:“ a „Kopie:“ původní zprávy se MOHOU objevit v poli „Kopie:“ odpovědi, protože se obvykle jedná o sekundární příjemce odpovědi. Pokud je v původní zprávě pole „Skrytá kopie:“, adresy v tomto poli se MOHOU objevit v poli „Skrytá kopie:“ odpovědi, ale NEMAL by se objevit v polích „Komu:“ nebo „Kopie:“.

Poznámka: Některé poštovní aplikace mají příkazy automatické odpovědi, které obsahují cílové adresy původní zprávy v cílových adresách odpovědi. To, jak se tyto příkazy odpovědi chovají, závisí na implementaci a je nad rámec tohoto dokumentu. Zejména zde není určeno, zda zahrnout původní cílové adresy, pokud měla původní zpráva pole „Odpovědět komu:“.

V Nejběžnějším příkladem je případ, kdy příjemci To a Cc neobdrží žádný řádek Skrytá kopie, ale každá adresa Skrytá kopie obdrží řádek Skrytá kopie obsahující pouze jejich e-mailovou adresu. příjemci skryté kopie, že jim byl zaslán e-mail pomocí skryté kopie, aniž by odhalili další příjemce skryté kopie.

Komentáře

  • each Bcc'ed address receives a Bcc line containing only their email address, is most common. Je to tak? To by vyžadovalo odeslání zprávy vícekrát namísto jedné zprávy s více RCPT TO: příkazy. Co by to MUA udělalo?
  • @EsaJokinen Jakou jinou možnost má MUA, když jsou příjemci v různých doménách? BCC toto chování jednoduše vynucuje.
  • MUA jej pošle pouze jednou MTA a MTA jej začne doručovat samostatně do všech různých domén.Jde o to, že MTA se ‚ obvykle neobtěžují přidat RCPT TO jako Bcc:. ‚ s větší pravděpodobností v Received: záhlaví jako for <[email protected]>.
  • To ‚ s pravdou: víte, že jste byli Bcc ‚ d (nebo jinak nezveřejněni) z toho, že nejste na To & Cc záhlaví. MUA při ukládání pošty do složky Odeslané odesílateli pouze uloží Bcc, ale ‚ není součástí zprávy odeslané přes SMTP .
  • @EsaJokinen Gmail to dělá – do zprávy ve skutečnosti obsahuje záhlaví Bcc. ‚ nevím z ruky s ostatními, kteří to dělají.

Odpovědět

Obvykle to není možné, pokud nemáte kontrolu nad serverem SMTP odesílatele, protože toto pole se nepřenáší na server SMTP příjemce.

Při odesílání pošty server SMTP odesílatele kontroluje Pole BCC a vytvoří kopii pro každého uvedeného příjemce a odstraní seznam dalších příjemců. To je celý bod funkce BCC.

Odpovědět

Standard Request for Comments (RFC) (publikovaný The Internet Engineering Task Force (IETF)) určuje, že příjemci e-mailu zaslaného příjemcům uvedeným v záhlaví „BCC“ mohou e-mail dostávat, ale nebudou si vědomi žádného jiného příjemci uvedení v záhlaví. Konkrétně „adresy nebudou odhaleny jiným příjemcům zprávy“.

Je to požadavek (nikoli mandát) na servery SMTP, aby odrážel současnou praxi (protokol) pro internetová komunita b y Internetová společnost.

Ti, u nichž však bylo zjištěno, že nejsou kompatibilní může být oddělena a bude-li shledána nepoctivými, bude zakázána / uvedena na černou listinu a bude dokonce stíhána , když bylo zjištěno, že provozuje činnosti v rozporu s právními předpisy v jurisdikci.

Takže pokud jste příjemcem e-mailu z vyhovujícího (poštovního) serveru, neobdržíte další e-maily příjemců uvedené v poli „BCC“, pokud nemáte kontrolu nad odesílajícím (SMTP) serverem, příchozím (POP, IMAP atd.) serverem a všemi předávacími servery, které směrovaly IP pakety.

Komentáře

  • “ Ti, u nichž se zjistí, že nedodržují předpisy, mohou být odděleni, a pokud budou shledáni nepoctivými, bude zakázán / uveden na černou listinu a bude dokonce stíhán, pokud bude zjištěno, že vykonává činnosti v rozporu s právními předpisy v jurisdikci. “ – chtěl bych asi je to extrémně nepravděpodobný výsledek pro server, který prozradil adresy BCC. Pokud je navíc zpráva BCC ‚ d na [email protected] a [email protected] a foo.com a y.com mají různé servery SMTP, bar.com bude neobdrží ani adresu [email protected] ‚ s únikem, takže by “ neměl smysl segregovat “ protože jeho úniky se týkají pouze jeho vlastních uživatelů.
  • Existují nyní zákony vyžadující soulad s IETF RFC pro e-mailové systémy?
  • @grawity: You ‚ d hledat zákony, které zakazují používání osvědčených postupů , obecně přijímaných metod a podobných obecných tvrzení. Srov. GDPR 5.1 (f) “ vhodná technická nebo organizační opatření “
  • @MSalters pravděpodobně znamenalo předepsat spíše než jeho opak, proscribe
  • @grawity ne přímo, ale server, který zveřejnil informace navzdory standardům, tvrdí, že by jinak jeho provozovatel porušil různé zákony o ochraně osobních údajů ( jako GDPR nebo CCPA)

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *