Wie kann ich die E-Mail-Adressen in einem Bcc-Feld entlarven, wenn ich nur Empfänger bin?

Benötigen Sie eine sehr einfache Schritt-für-Schritt-Anleitung für jemanden, der keinen Code hat. Ich habe eine Gruppen-E-Mail erhalten und möchte wirklich die anderen sehen, die sie erhalten haben.

Kommentare

  • Nicht in der Lage zu sein, dies zu tun, ist der genaue Punkt von Bcc.
  • Ich habe das Gefühl, dass ‚ Eine Folgefrage am Arbeitsplatz. SE
  • Sie müssten sich in den SMTP-Server hacken, der Ihnen die E-Mail gesendet hat, und die eingehenden Protokolle entschlüsseln, um das BCC zu sehen. Sie als durchschnittliche Person wird es höchstwahrscheinlich schwer haben, dies zu erreichen …
  • @chrylis Um fair zu sein, gibt es so viele Fälle, in denen Informationen, auf die ‚ nicht zugegriffen werden sollte, verfügbar sind Nur versteckt, damit ich verstehen kann, wie eine Person es für möglich hält.
  • Nichts einfacher. Verklagen Sie den Absender und verwenden Sie dann eine Vorladung, um die Offenlegung der ursprünglichen Nachricht zu erzwingen.

Antwort

Sie können „t. Sie haben einfach keine Informationen über den Bcc-Header, wenn Sie die E-Mail erhalten, sodass Sie nichts „entlarven“ müssen.

Die Art und Weise, wie Bcc entworfen wird, ist in RFC 2822 unter Abschnitt 3.6.3. So zitieren Sie die Spezifikation:

Das Feld „Bcc:“ (wobei „Bcc“ „Blind Carbon Copy“ bedeutet) enthält Adressen der Empfänger der Nachricht deren Adressen nicht an andere Empfänger der Nachricht weitergegeben werden sollen. Es gibt drei Möglichkeiten, wie das Feld „Bcc:“ verwendet wird. Wenn im ersten Fall eine Nachricht mit einem Feld „Bcc:“ zum Senden vorbereitet wird, wird die Zeile „Bcc:“ entfernt, obwohl alle Empfänger (einschließlich der im Feld „Bcc:“ angegebenen) a gesendet werden Kopie der Nachricht. Im zweiten Fall wird den in den Zeilen „An:“ und „Cc:“ angegebenen Empfängern jeweils eine Kopie der Nachricht gesendet, wobei die Zeile „Bcc:“ wie oben entfernt wurde, die Empfänger in der Zeile „Bcc:“ jedoch eine erhalten separate Kopie der Nachricht mit einer Zeile „Bcc:“. (Wenn im Feld „Bcc:“ mehrere Empfängeradressen vorhanden sind, senden einige Implementierungen tatsächlich eine separate Kopie der Nachricht an jeden Empfänger mit einem „Bcc:“, das nur die Adresse dieses bestimmten Empfängers enthält.) Schließlich, da ein „Bcc.“ : „Feld darf keine Adressen enthalten, ein“ Bcc: „- Feld kann ohne Adressen gesendet werden, die den Empfängern anzeigen, dass Blindkopien an jemanden gesendet wurden. Welche Methode mit „Bcc:“ – Feldern verwendet werden soll, hängt von der Implementierung ab. Weitere Informationen finden Sie im Abschnitt „Sicherheitsaspekte“ dieses Dokuments.

Wenn eine Nachricht eine Antwort auf eine andere Nachricht ist, wird die Postfächer der Autoren der ursprünglichen Nachricht (die Postfächer im Feld „Von:“) oder Postfächer, die im Feld „Antwort an:“ angegeben sind (falls vorhanden), können seitdem im Feld „An:“ der Antwort angezeigt werden wäre normalerweise der Hauptempfänger der Antwort. Wenn eine Antwort an eine Nachricht mit Zielfeldern gesendet wird, ist es häufig wünschenswert, zusätzlich zum Autor eine Kopie der Antwort an alle Empfänger der Nachricht zu senden. Wenn eine solche Antwort gebildet wird, können Adressen in den Feldern „An:“ und „Cc:“ der ursprünglichen Nachricht im Feld „Cc:“ der Antwort erscheinen, da dies normalerweise sekundäre Empfänger der Antwort sind. Wenn in der ursprünglichen Nachricht ein Feld „Bcc:“ vorhanden ist, werden Adressen in diesem Feld möglicherweise im Feld „Bcc:“ der Antwort angezeigt, DÜRFEN jedoch NICHT in den Feldern „An:“ oder „Cc:“ angezeigt werden.

Hinweis: Einige E-Mail-Anwendungen verfügen über automatische Antwortbefehle, die die Zieladressen der ursprünglichen Nachricht in den Zieladressen der Antwort enthalten. Wie sich diese Antwortbefehle verhalten, hängt von der Implementierung ab und geht über den Rahmen dieses Dokuments hinaus. Insbesondere wird hier nicht angesprochen, ob die ursprünglichen Zieladressen eingeschlossen werden sollen, wenn die ursprüngliche Nachricht ein Feld „Antwort an:“ hatte.

In Der häufigste Fall ist, dass To- und Cc-Empfänger keine Bcc-Leitung erhalten, aber jede Bcc-Adresse eine Bcc-Leitung erhält, die nur ihre E-Mail-Adresse enthält. Dies gibt den To- und Cc-Empfängern keinen Hinweis auf einen Bcc und gibt to an Die Bcc-Empfänger gaben an, dass ihnen die E-Mail über die Verwendung von Bcc gesendet wurde, ohne dass andere Bcc-Empfänger bekannt gegeben wurden.

Kommentare

  • each Bcc'ed address receives a Bcc line containing only their email address, is most common. Ist es? Dazu müsste die Nachricht mehrmals anstelle einer einzelnen Nachricht mit mehreren RCPT TO: -Befehlen gesendet werden. Welche MUA würde das tun?
  • @EsaJokinen Welche andere Wahl hat die MUA, wenn sich die Empfänger in verschiedenen Domänen befinden? BCC erzwingt dieses Verhalten einfach.
  • Der MUA sendet es nur einmal an den MTA, und der MTA beginnt, es separat an alle verschiedenen Domänen zu liefern.Die Sache ist, dass MTAs ‚ normalerweise nicht die Mühe machen, RCPT TO als Bcc: hinzuzufügen. ‚ ist in einem Received: -Header wahrscheinlicher als for <[email protected]>.
  • Das ‚ ist wahr: Sie wissen, dass Sie Bcc ‚ d (oder anderweitig nicht bekannt) waren, weil Sie nicht auf der To & Cc Header. MUA speichert nur die Bcc, wenn die E-Mail im Sent-Ordner des Absenders gespeichert wird, aber ‚ ist nicht Teil der über SMTP gesendeten Nachricht
  • @EsaJokinen Google Mail führt dies aus – es enthält tatsächlich den Header Bcc in der Nachricht. Ich kenne ‚ nicht ohne weiteres von anderen, die dies tun.

Antwort

In der Regel nicht möglich, wenn Sie keine Kontrolle über den Absender-SMTP-Server haben, da dieses Feld nicht an den Empfänger-SMTP-Server übertragen wird.

Beim Senden einer E-Mail überprüft der Absender-SMTP-Server die BCC-Feld und erstellt eine Kopie für jeden aufgelisteten Empfänger, wobei die Liste der anderen Empfänger entfernt wird. Dies ist der springende Punkt der BCC-Funktionalität.

Antwort

Der RFC-Standard (Request For Comments) (veröffentlicht von der Internet Engineering Task Force (IETF)) gibt an, dass Empfänger einer E-Mail, die an Empfänger gesendet werden, die im „BCC“ -Header angegeben sind, die E-Mail möglicherweise erhalten, aber keine anderen kennen Empfänger, die im Header erwähnt werden. Insbesondere „Adressen dürfen nicht an andere Empfänger der Nachricht weitergegeben werden“.

Es handelt sich um eine Anforderung (kein Mandat) an SMTP-Server, die aktuelle Praxis (Protokoll) für widerzuspiegeln die Internetgemeinschaft b y Die Internet-Gesellschaft.

Es wurde jedoch festgestellt, dass die nicht -konformen kann getrennt werden und wird, wenn sich herausstellt, dass es sich um einen Schurken handelt, gesperrt / auf die schwarze Liste gesetzt und sogar strafrechtlich verfolgt , wenn hat festgestellt, dass Aktivitäten gegen Gesetze in der Gerichtsbarkeit verstoßen.

Wenn Sie also Empfänger einer E-Mail von einem kompatiblen (Mail-) Server sind, erhalten Sie keine anderen Empfänger-E-Mails, die im Feld „BCC“ aufgeführt sind, es sei denn, Sie haben die Kontrolle über den sendenden (SMTP) Server, den eingehenden (POP, IMAP usw.) Server und alle Relay-Server, die die IP-Pakete weitergeleitet haben.

Kommentare

  • “ Diejenigen, die als nicht konform befunden wurden, können getrennt werden und, wenn sie als Schurke eingestuft werden, wird verboten / auf die schwarze Liste gesetzt und sogar strafrechtlich verfolgt, wenn festgestellt wird, dass Aktivitäten gegen Gesetze in der Gerichtsbarkeit verstoßen. “ – Ich würde su Dies ist ein äußerst unwahrscheinliches Ergebnis für einen Server, bei dem BCC-Adressen verloren gegangen sind. Wenn eine Nachricht BCC ‚ d an [email protected] und [email protected] ist und foo.com und y.com unterschiedliche SMTP-Server haben, wird bar.com dies tun Sie erhalten nicht einmal die Adresse von [email protected] ‚, um zu lecken, sodass es keinen Sinn macht, “ “ da seine Lecks nur die eigenen Benutzer betreffen.
  • Gibt es Gesetze, die jetzt die IETF-RFC-Konformität für E-Mail-Systeme vorschreiben?
  • @grawity: Sie ‚ würde nach Gesetzen suchen, die die Anwendung von Best Practices , allgemein anerkannten Methoden und ähnlichen allgemeinen Aussagen verbieten. Vgl. GDPR 5.1 (f) “ geeignete technische oder organisatorische Maßnahmen “
  • @MSalters bedeutete vermutlich verschreiben anstatt das Gegenteil, verbietet
  • @grawity nicht direkt, sondern ein Server, der Informationen trotz Standards offenlegt, würde dazu führen, dass sein Betreiber gegen verschiedene Datenschutzgesetze verstößt ( wie GDPR oder CCPA)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.