¿Cómo puedo desenmascarar las direcciones de correo electrónico en un campo CCO cuando solo soy un destinatario?

Necesito instrucciones muy simples, paso a paso, para alguien que no codifica. He recibido un correo electrónico grupal y realmente me gustaría ver a los demás que lo recibieron.

Comentarios

  • No poder hacer esto es el punto exacto de CCO.
  • Tengo la sensación de que ‘ una pregunta de seguimiento en el lugar de trabajo.SE
  • Tendría que piratear el servidor SMTP que le envió el correo electrónico y descifrar los registros entrantes para ver el BCC. Usted, como persona promedio probablemente tendrá dificultades para lograr esto …
  • @chrylis Para ser justos, hay muchos casos en los que la información que no debería ‘ t ser accesible es simplemente oculto, para que pueda entender cómo una persona pensaría que podría ser posible.
  • Nada más fácil. Demanda al remitente y luego usa una citación para obligar a la divulgación del mensaje original.

Responder

No puedes «t. Simplemente no tendrá información sobre el encabezado CCO cuando reciba el correo, por lo que no hay nada que «desenmascarar».

La forma en que está diseñado Cco se especifica en RFC 2822 , en la sección 3.6.3. Para citar la especificación:

El campo «Cco:» (donde «Cco» significa «Copia oculta ciega») contiene las direcciones de los destinatarios del mensaje cuyas direcciones no se revelarán a otros destinatarios del mensaje. Hay tres formas de utilizar el campo «Cco:». En el primer caso, cuando un mensaje que contiene un campo «Cco:» está preparado para ser enviado, la línea «Cco:» se elimina aunque todos los destinatarios (incluidos los especificados en el campo «Cco:») reciben una copia del mensaje. En el segundo caso, los destinatarios especificados en las líneas «Para:» y «Cc:» reciben una copia del mensaje con la línea «Cco:» eliminada como se indicó anteriormente, pero los destinatarios de la línea «Cco:» obtienen una copia separada del mensaje que contiene una línea «Cco:». (Cuando hay varias direcciones de destinatarios en el campo «Cco:», algunas implementaciones envían una copia separada del mensaje a cada destinatario con un «Cco:» que contiene solo la dirección de ese destinatario en particular). Por último, dado que un «Cco : «el campo no puede contener direcciones, un campo» Cco: «puede enviarse sin ninguna dirección que indique a los destinatarios que se enviaron copias ocultas a alguien. El método a utilizar con los campos «Cco:» depende de la implementación, pero consulte la sección «Consideraciones de seguridad» de este documento para ver una discusión de cada uno.

Cuando un mensaje es una respuesta a otro mensaje, el Los buzones de correo de los autores del mensaje original (los buzones de correo en el campo «De:») o los buzones de correo especificados en el campo «Responder a:» (si existe) PUEDEN aparecer en el campo «Para:» de la respuesta, ya que estos normalmente serían los destinatarios principales de la respuesta. Si se envía una respuesta a un mensaje que tiene campos de destino, a menudo es conveniente enviar una copia de la respuesta a todos los destinatarios del mensaje, además del autor. Cuando se forma una respuesta de este tipo, las direcciones en los campos «Para:» y «Cc:» del mensaje original PUEDEN aparecer en el campo «Cc:» de la respuesta, ya que normalmente son destinatarios secundarios de la respuesta. Si un campo «Cco:» está presente en el mensaje original, las direcciones en ese campo PUEDEN aparecer en el campo «Cco:» de la respuesta, pero NO DEBEN aparecer en los campos «Para:» o «Cc:».

Nota: Algunas aplicaciones de correo tienen comandos de respuesta automática que incluyen las direcciones de destino del mensaje original en las direcciones de destino de la respuesta. El comportamiento de esos comandos de respuesta depende de la implementación y está fuera del alcance de este documento. En particular, aquí no se aborda si se deben incluir o no las direcciones de destino originales cuando el mensaje original tenía un campo «Responder a:».

En Practicar el caso en el que los destinatarios Para y Cc no reciben una línea CCO, pero cada dirección Cco «ed recibe una línea CCO que contiene solo su dirección de correo electrónico, es más común. Esto no proporciona ninguna indicación de un CCO a los destinatarios Para y Cc, e indica a los destinatarios en Cco «dijeron que se les envió el correo electrónico mediante el uso de Cco sin revelar otros destinatarios en Cco.

Comentarios

  • each Bcc'ed address receives a Bcc line containing only their email address, is most common. ¿Lo es? Eso requeriría enviar el mensaje varias veces en lugar de un solo mensaje con varios comandos RCPT TO:. ¿Qué MUA haría eso?
  • @EsaJokinen ¿Qué otra opción tiene MUA cuando los destinatarios están en dominios diferentes? BCC simplemente fuerza ese comportamiento.
  • El MUA lo envía solo una vez al MTA, y el MTA comienza a entregarlo por separado a todos los diferentes dominios.El caso es que los MTA no ‘ normalmente se molestan en agregar RCPT TO como Bcc:. Es ‘ más probable en un encabezado Received: como for <[email protected]>.
  • Eso ‘ es cierto: sabes que estabas en CCO ‘ d (o no revelado) por no estar en el To & Cc encabezados. MUA simplemente guarda Bcc al guardar el correo en la carpeta Enviados del remitente, pero ‘ no forma parte del mensaje enviado a través de SMTP .
  • @EsaJokinen Gmail hace esto; en realidad, incluye el encabezado Bcc en el mensaje. No ‘ no conozco a nadie que lo haga.

Responder

Normalmente no es posible si no tiene control sobre el servidor SMTP del remitente, ya que este campo no se transmite al servidor SMTP del destinatario.

Al enviar un correo, el servidor SMTP del remitente comprueba el Cco y crea una copia para cada destinatario en la lista, eliminando la lista de otros destinatarios. Ese es el objetivo de la funcionalidad CCO.

Responder

El estándar Solicitud de comentarios (RFC) (publicado por el Grupo de trabajo de ingeniería de Internet (IETF)) especifica que los destinatarios de un correo electrónico, enviado a los destinatarios especificados en el encabezado «BCC» pueden recibir el correo electrónico pero no tener conocimiento de ningún otro destinatarios mencionados en el encabezado. Específicamente, «las direcciones no se deben revelar a otros destinatarios del mensaje».

Es una solicitud (no un mandato) a los servidores SMTP para reflejar la práctica actual (protocolo) para la comunidad de Internet b y Internet Society.

Sin embargo, aquellos que se encuentran no puede ser segregado y si se determina que es un delincuente, será prohibido / incluido en la lista negra, e incluso procesado cuando que realiza actividades en contravención de las leyes de la jurisdicción.

Por lo tanto, si recibe un correo electrónico de un servidor (de correo) compatible, no recibirá otro los correos electrónicos de los destinatarios mencionados en el campo «BCC», a menos que usted tenga el control del servidor de envío (SMTP), el servidor de entrada (POP, IMAP, etc.) y todos los servidores de retransmisión que enrutaron los paquetes IP.

Comentarios

  • » Aquellos que no cumplan con las normas se pueden segregar y, si se determina que son deshonestos, será prohibido / incluido en la lista negra, e incluso procesado cuando se descubra que realiza actividades en contravención de las leyes de la jurisdicción. » – Yo su ggest este es un resultado extremadamente improbable para un servidor que filtró direcciones BCC. Además, si un mensaje es BCC ‘ d para [email protected] y [email protected], y foo.com e y.com tienen diferentes servidores SMTP, bar.com ni siquiera recibir la dirección [email protected] ‘ s para filtrar, por lo que no tendría sentido » segregar » ya que sus filtraciones solo afectan a sus propios usuarios.
  • ¿Existen leyes que exijan el cumplimiento de IETF RFC para los sistemas de correo electrónico ahora?
  • @grawity: You ‘ estaría buscando leyes que proscriban la aplicación de mejores prácticas , métodos generalmente aceptados y declaraciones genéricas similares. Cf. GDPR 5.1 (f) » medidas técnicas u organizativas apropiadas »
  • @MSalters presumiblemente quiso decir prescribir en lugar de su opuesto, proscribe
  • @grawity no directamente, sino un servidor que divulga información a pesar de que los estándares dicen lo contrario haría que su operador violara varias leyes de privacidad ( como GDPR o CCPA)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *