Posso recuperare indirizzi e-mail da BCC?

Non puoi “t. Semplicemente non avrai alcuna informazione sullintestazione Ccn quando ricevi la posta, quindi non cè niente da “smascherare”.

Il modo in cui è progettato Bcc è specificato in RFC 2822 , nella sezione 3.6.3. Per citare la specifica:

Il campo “Ccn:” (dove “Ccn” significa “Copia nascosta”) contiene gli indirizzi dei destinatari del messaggio i cui indirizzi non devono essere rivelati ad altri destinatari del messaggio. Esistono tre modi in cui viene utilizzato il campo “Ccn:”. Nel primo caso, quando un messaggio contenente un campo “Ccn:” è pronto per essere inviato, la riga “Ccn:” viene rimossa anche se tutti i destinatari (compresi quelli specificati nel campo “Ccn:”) vengono inviati a copia del messaggio. Nel secondo caso, ai destinatari specificati nelle righe “A:” e “Cc:” viene inviata una copia del messaggio con la riga “Ccn:” rimossa come sopra, ma i destinatari sulla riga “Ccn:” ottengono un copia separata del messaggio contenente una riga “Ccn:”. (Quando sono presenti più indirizzi di destinatari nel campo “Ccn:”, alcune implementazioni inviano effettivamente una copia separata del messaggio a ciascun destinatario con un “Ccn:” contenente solo lindirizzo di quel particolare destinatario.) Infine, poiché un “Ccn Il campo: “non può contenere indirizzi, un campo” Ccn: “può essere inviato senza indirizzi che indichino ai destinatari che sono state inviate copie nascoste a qualcuno. Il metodo da utilizzare con i campi “Ccn:” dipende dallimplementazione, ma fare riferimento alla sezione “Considerazioni sulla sicurezza” di questo documento per una discussione di ciascuno.

Quando un messaggio è una risposta a un altro messaggio, il le caselle di posta degli autori del messaggio originale (le caselle di posta nel campo “Da:”) o le caselle di posta specificate nel campo “Rispondi a:” (se esiste) POSSONO apparire nel campo “A:” della risposta poiché queste normalmente sarebbero i destinatari principali della risposta. Se una risposta viene inviata a un messaggio che ha campi di destinazione, è spesso desiderabile inviare una copia della risposta a tutti i destinatari del messaggio, oltre allautore. Quando viene formata una tale risposta, gli indirizzi nei campi “A:” e “Cc:” del messaggio originale POSSONO apparire nel campo “Cc:” della risposta, poiché questi sono normalmente destinatari secondari della risposta. Se un campo “Ccn:” è presente nel messaggio originale, gli indirizzi in quel campo POSSONO apparire nel campo “Ccn:” della risposta, ma NON DOVREBBERO apparire nei campi “A:” o “Cc:”.

Nota: alcune applicazioni di posta dispongono di comandi di risposta automatica che includono gli indirizzi di destinazione del messaggio originale negli indirizzi di destinazione della risposta. Il modo in cui si comportano questi comandi di risposta dipende dallimplementazione e va oltre lo scopo di questo documento. In particolare, se includere o meno gli indirizzi di destinazione originali quando il messaggio originale aveva un campo “Rispondi a:” non è indirizzato qui.

In pratica il caso in cui i destinatari A e Cc non ricevono alcuna riga Ccn, ma ogni indirizzo Ccn “ed riceve una riga Ccn contenente solo il loro indirizzo e-mail, è più comune. Ciò non fornisce lindicazione di un Ccn ai destinatari A e Cc e indica a il Ccn “ed i destinatari che hanno ricevuto le-mail tramite luso di Ccn senza rivelare altri destinatari Ccn.

Commenti

• each Bcc'ed address receives a Bcc line containing only their email address, is most common. Lo è? Ciò richiederebbe linvio del messaggio più volte invece di un singolo messaggio con più comandi RCPT TO:. Quale MUA lo farebbe?
• @EsaJokinen Quale altra scelta ha il MUA quando i destinatari si trovano su domini diversi? BCC forza semplicemente quel comportamento.
• Il MUA lo invia solo una volta allMTA e lMTA inizia a distribuirlo separatamente a tutti i diversi domini.Il fatto è che gli MTA non ‘ di solito si preoccupano di aggiungere RCPT TO come Bcc:. ‘ è più probabile in unintestazione Received: come for <[email protected]>.
• Questo ‘ è vero: sai che eri Ccn ‘ d (o altrimenti non divulgato) per non essere in To & Cc. MUA salva solo il Bcc quando salva la posta nella cartella Posta inviata del mittente, ma ‘ non fa parte del messaggio inviato tramite SMTP .
• @EsaJokinen Gmail fa questo: in realtà include lintestazione Bcc nel messaggio. Non ‘ non conosco altri che lo fanno.

In genere non possibile se non si ha il controllo sul server SMTP del mittente poiché questo campo non viene trasmesso al server SMTP del destinatario.

Quando si invia un messaggio di posta, il server SMTP del mittente controlla Campo BCC e crea una copia per ogni destinatario elencato, rimuovendo lelenco degli altri destinatari. Questo è il punto centrale della funzionalità BCC.

Lo standard RFC (Request For Comments) (pubblicato da The Internet Engineering Task Force (IETF)) specifica che i destinatari di un messaggio di posta elettronica, inviato ai destinatari specificati nellintestazione “BCC”, possono ricevere il messaggio di posta elettronica ma non essere a conoscenza di altri destinatari menzionati nellintestazione. In particolare, “gli indirizzi non devono essere rivelati ad altri destinatari del messaggio”.

È “una richiesta (non un mandato) ai server SMTP per riflettere la pratica corrente (protocollo) per la comunità Internet b y Internet Society.

Tuttavia, quelli trovati non conformi può essere segregato e, se ritenuto non autorizzato, verrà bandito / inserito nella lista nera e persino perseguito quando trovato a condurre attività in violazione delle leggi nella giurisdizione.

Quindi, se sei un destinatario di un messaggio di posta elettronica da un server (di posta) conforme, non riceverai altri i messaggi di posta elettronica dei destinatari menzionati nel campo “BCC”, a meno che tu non abbia il controllo del server di invio (SMTP), del server in entrata (POP, IMAP, ecc.) e di tutti i server di inoltro che hanno instradato i pacchetti IP.

Commenti

• ” Quelli ritenuti non conformi potrebbero essere segregati e, se ritenuti non autorizzati, sarà bandito / inserito nella lista nera e persino perseguito se scoperto a condurre attività in violazione delle leggi nella giurisdizione. ” – Vorrei citare in giudizio ggest questo è un risultato estremamente improbabile per un server che ha perso indirizzi BCC. Inoltre, se un messaggio è BCC ‘ da [email protected] e [email protected] e foo.com e y.com hanno server SMTP diversi, bar.com non ricevere nemmeno lindirizzo [email protected] ‘ da trapelare, quindi non avrebbe senso ” segregare ” poiché le sue fughe di notizie riguardano solo i suoi utenti.
• Esistono leggi che richiedono la conformità IETF RFC per i sistemi di posta elettronica adesso?
• @grawity: You ‘ cercherò leggi che vietino lapplicazione di best practice , metodi generalmente accettati e dichiarazioni generiche simili. Cfr. GDPR 5.1 (f) ” misure tecniche o organizzative appropriate ”
• @MSalters presumibilmente significava prescrivere piuttosto che il suo opposto, proscrivi …
• @grawity non direttamente ma un server che ha divulgato informazioni nonostante gli standard affermino che altrimenti il suo operatore violerebbe varie leggi sulla privacy ( come GDPR o CCPA)