Comment puis-je démasquer les adresses e-mail dans un champ Cci alors que je ne suis quun destinataire?
Besoin dinstructions très simples et pas à pas pour quelquun qui ne code pas. Jai reçu un e-mail de groupe et jaimerais vraiment voir les autres qui lont reçu.
Commentaires
- Ne pas pouvoir faire cela est le point exact de Cci.
- Jai un sentiment là-bas ‘ une question de suivi à venir sur le lieu de travail.SE
- Vous devrez pirater le serveur SMTP qui vous a envoyé le-mail et déchiffrer les journaux entrants pour voir le BCC. Vous, en tant que personne ordinaire aura probablement du mal à y parvenir …
- @chrylis Pour être honnête, il y a tellement de cas où des informations qui ne devraient pas ‘ être accessibles sont simplement caché, pour que je puisse comprendre comment une personne pourrait penser que cela pourrait être possible.
- Rien de plus simple. Demandez alors à lexpéditeur dutiliser une assignation pour forcer la divulgation du message dorigine.
Réponse
Vous ne pouvez « t. Vous naurez simplement aucune information sur len-tête Bcc lorsque vous recevrez le courrier, vous navez donc rien à « démasquer ».
La façon dont Bcc est conçu est spécifiée dans RFC 2822 , sous la section 3.6.3. Pour citer la spécification:
Le champ « Bcc: » (où le « Bcc » signifie « Blind Carbon Copy ») contient les adresses des destinataires du message dont les adresses ne doivent pas être révélées aux autres destinataires du message. Le champ « Cci: » est utilisé de trois manières. Dans le premier cas, lorsquun message contenant un champ «Cci:» est prêt à être envoyé, la ligne «Cci:» est supprimée même si tous les destinataires (y compris ceux spécifiés dans le champ «Cci:») reçoivent un copie du message. Dans le second cas, les destinataires spécifiés dans les lignes «À:» et «Cc:» reçoivent chacun une copie du message avec la ligne «Cci:» supprimée comme ci-dessus, mais les destinataires de la ligne «Cci:» obtiennent un copie séparée du message contenant une ligne « Cci: ». (Lorsquil y a plusieurs adresses de destinataires dans le champ «Cci:», certaines implémentations envoient en fait une copie distincte du message à chaque destinataire avec un «Cci:» contenant uniquement ladresse de ce destinataire particulier.) Enfin, depuis un «Cci : le champ « ne peut contenir aucune adresse, un champ » Cci: « peut être envoyé sans aucune adresse indiquant aux destinataires que des copies masquées ont été envoyées à quelquun. La méthode à utiliser avec les champs « Cci: » dépend de limplémentation, mais reportez-vous à la section « Considérations relatives à la sécurité » de ce document pour une discussion de chacun.
Lorsquun message est une réponse à un autre message, le les boîtes aux lettres des auteurs du message dorigine (les boîtes aux lettres dans le champ «De:») ou les boîtes aux lettres spécifiées dans le champ «Répondre à:» (sil existe) PEUVENT apparaître dans le champ «À:» de la réponse puisque celles-ci seraient normalement les principaux destinataires de la réponse. Si une réponse est envoyée à un message comportant des champs de destination, il est souvent souhaitable denvoyer une copie de la réponse à tous les destinataires du message, en plus de lauteur. Lorsquune telle réponse est formée, les adresses dans les champs «À:» et «Cc:» du message dorigine PEUVENT apparaître dans le champ «Cc:» de la réponse, puisque ce sont normalement des destinataires secondaires de la réponse. Si un champ «Cci:» est présent dans le message dorigine, les adresses de ce champ PEUVENT apparaître dans le champ «Cci:» de la réponse, mais NE DEVRAIENT PAS apparaître dans les champs «À:» ou «Cc:».
Remarque: Certaines applications de messagerie ont des commandes de réponse automatique qui incluent les adresses de destination du message dorigine dans les adresses de destination de la réponse. La manière dont ces commandes de réponse se comportent dépend de limplémentation et dépasse le cadre de ce document. En particulier, la question dinclure ou non les adresses de destination dorigine lorsque le message dorigine avait un champ « Reply-To: » nest pas abordée ici.
Dans pratique le cas où les destinataires À et Cc ne reçoivent aucune ligne Cci, mais chaque adresse Cci reçoit une ligne Cci contenant uniquement leur adresse e-mail, est le plus courant. Cela ne fournit aucune indication de Cci aux destinataires À et Cc et indique à les destinataires en Cci « ont dit quils ont reçu le-mail via lutilisation de Cci sans révéler les autres destinataires Cci.
Commentaires
-
each Bcc'ed address receives a Bcc line containing only their email address, is most common.
Vraiment? Cela nécessiterait denvoyer le message plusieurs fois au lieu dun seul message avec plusieurs commandesRCPT TO:
. Quel MUA ferait cela? - @EsaJokinen Quel autre choix le MUA a-t-il lorsque les destinataires sont sur des domaines différents? BCC force simplement ce comportement.
- Le MUA ne lenvoie quune seule fois au MTA, et le MTA commence à le livrer séparément à tous les différents domaines.Le fait est que les MTA ont gagné ‘ généralement la peine dajouter
RCPT TO
commeBcc:
. Il ‘ est plus probable dans un en-têteReceived:
commefor <[email protected]>
. - Que ‘ est vrai: vous savez que vous étiez en Cci ‘ d (ou non divulgué dune autre manière) parce que vous nétiez pas sur le
To
&Cc
en-têtes. MUA enregistre simplement leBcc
lors de lenregistrement du courrier dans le dossier Envoyé de lexpéditeur, mais ‘ ne fait pas partie du message envoyé via SMTP . - @EsaJokinen Gmail fait cela – il inclut en fait len-tête
Bcc
dans le message. Je ne ‘ pas au courant des autres qui le font.
Réponse
Généralement impossible si vous navez pas le contrôle sur le serveur SMTP de lexpéditeur car ce champ nest pas transmis au serveur SMTP du destinataire.
Lors de lenvoi dun e-mail, le serveur SMTP de lexpéditeur vérifie le Champ Cci et crée une copie pour chaque destinataire répertorié, en supprimant la liste des autres destinataires. Cest tout lintérêt de la fonctionnalité Cci.
Réponse
La norme RFC (Request For Comments) (publiée par The Internet Engineering Task Force (IETF)) spécifie que les destinataires dun e-mail, envoyé aux destinataires spécifiés dans len-tête « BCC » peuvent recevoir le-mail mais ne pas en avoir connaissance dautre destinataires mentionnés dans len-tête. Plus précisément, « les adresses ne doivent pas être révélées aux autres destinataires du message ».
Il sagit « dune demande (et non dun mandat) adressée aux serveurs SMTP afin de refléter la pratique actuelle (protocole) pour la communauté Internet b y LInternet Society.
Cependant, ceux jugés non conformes peut être isolé et sil est jugé non conforme, il sera banni / mis sur liste noire, et même poursuivi lorsque conduit des activités en violation des lois de la juridiction.
Donc, si vous » êtes destinataire dun e-mail provenant dun serveur (de messagerie) conforme, vous ne recevrez « pas dautre les e-mails des destinataires mentionnés dans le champ « BCC », sauf si vous contrôlez le serveur denvoi (SMTP), le serveur entrant (POP, IMAP, etc.) et tous les serveurs relais qui ont acheminé les paquets IP.
Commentaires
- » Ceux jugés non conformes peuvent être séparés et sils sont jugés non conformes, sera interdite / mise sur liste noire, et même poursuivie en cas de conduite d’activités en violation des lois de la juridiction. » – Je voudrais ggest cest un résultat extrêmement improbable pour un serveur qui a divulgué des adresses BCC. De plus, si un message est en BCC ‘ d à [email protected] et [email protected], et que foo.com et y.com ont des serveurs SMTP différents, bar.com pas même recevoir ladresse de [email protected] ‘ pour fuir, donc il ny aurait aucun intérêt à » séparer » car ses fuites naffectent que ses propres utilisateurs.
- Existe-t-il des lois exigeant la conformité RFC IETF pour les systèmes de messagerie maintenant?
- @grawity: You ‘ d rechercher des lois qui interdisent lapplication des meilleures pratiques , des méthodes généralement acceptées et des déclarations génériques similaires. Cf. GDPR 5.1 (f) » mesures techniques ou organisationnelles appropriées »
- @MSalters signifiait vraisemblablement prescrire plutôt que son contraire, proscrire …
- @grawity pas directement mais un serveur qui a divulgué des informations malgré les normes disent que le contraire conduirait son opérateur à violer diverses lois sur la confidentialité ( comme GDPR ou CCPA)