La fiabilité des e-mails BCCing est-elle garantie?

29

En d'autres termes, est-ce une hypothèse sûre que personne parmi les destinataires ne verra jamais les e-mails dans BCC? Que faire si le destinataire est administrateur de son serveur de messagerie (mais pas de l'expéditeur) et peut apporter des modifications à son serveur?

qwerty
la source
15
Généralement, le courrier électronique n'est pas sécurisé et n'est pas fiable. Si le destinataire est un administrateur de son serveur, il peut à peu près tout faire.
Lord Peter
Pour ce que ça vaut, j'ai un problème avec ce GAB. stackoverflow.com/questions/31527974/…
johnsnails

Réponses:

21

Non. SMTP est un protocole en texte brut, utilisant des méthodes de stockage et de retransmission .

Qu'est-ce que cela signifie:

  • Texte clair: chaque serveur qui relaie ce message le voit dans son intégralité, y compris toutes les informations d'en-tête. Bien que chaque destinataire dans le champ BCC reçoive généralement son propre e-mail (le serveur envoie donc un e-mail personnalisé où tous les autres destinataires BCC doivent être supprimés (accent sur devrait !), Par opposition à CC, où les données est conservé), qu'un seul e-mail est toujours stocké dans les en-têtes, en clair (pas de cryptage, pas d'obscurcissement, rien).
  • Stockage et retransmission: le courrier électronique ne va pas nécessairement directement au serveur de messagerie du destinataire, mais peut être (et est généralement) transféré sur une série de serveurs de messagerie intermédiaires; il est stocké sur chacun (pour une durée indéfinie) puis transmis au prochain bond (encore une fois, pas nécessairement la destination finale).
  • considérez que le courrier électronique est envoyé à une adresse inexistante, complète, bloquée ou autrement non fonctionnelle - la copie du courrier, ainsi que les données de diagnostic, peuvent se retrouver à plusieurs endroits, pas nécessairement toutes des boîtes aux lettres ( par exemple les journaux d'erreurs ou la boîte aux lettres du postmaster )
  • (ceci avant que votre e-mail ne parvienne aux serveurs de messagerie de la destination, qui pourraient le stocker pour toujours et le remettre facilement à quiconque vient avec une assignation, mais c'est une histoire légèrement différente)

En d'autres termes, votre hypothèse n'est pas sûre. Si vous voulez la confidentialité et la sécurité, utilisez les signatures numériques et le cryptage, par exemple GPG; e-mail vanille est un mauvais outil pour un tel travail.

Piskvor
la source
1
Comment le cryptage résout-il le problème de masquer les destinataires?
detly
Ce n'est pas le cas, mais Piskvor ne parlait pas nécessairement des boîtes aux lettres des destinataires du message lorsqu'il faisait référence à la confidentialité, mais simplement au contenu. AFAIK, il n'est généralement pas possible de masquer les destinataires d'un e-mail à moins qu'il ne puisse être transféré via des proxys non enregistreurs. Si votre message est si secret que vous devez masquer les destinataires ainsi que le contenu, vous devez trouver un autre mécanisme de communication.
afrazier
2
J'étais avec Piskvor jusqu'à la dernière phrase. Si tout ce que vous voulez faire est de masquer les destinataires les uns des autres, alors vous avez juste besoin d'un client de messagerie qui peut envoyer tous les BCC individuellement.
Steve Bennett,
@afrazier: Si je n'avais pas déjà ajouté une réponse concurrente, j'aurais rétrogradé celle-ci pour ne pas avoir répondu à la question du PO.
Blrfl
1
Les destinataires BCC ne sont pas enregistrés dans l'en-tête de l'e-mail (sauf pour les MTA très anciens et cassés). Un serveur de messagerie standard ne regarde même pas l'en-tête, il utilise uniquement l'enveloppe pour décider où les e-mails doivent aller.
Adrian Pronk
13

Tout agent de transfert de courrier (MTA) qui est entièrement conforme à la RFC 2822 (en particulier, section 3.6.3, Champs d'adresse de destination ) supprimera le Bcc:champ de l'en-tête avant de tenter la livraison, ce qui rendra impossible pour les destinataires non aveugles de déterminer les destinataires aveugles. 'identités.

Il y a quelques captures:

  • À moins que vous ne contrôliez le tout premier MTA que vos e-mails sortants atteignent, vous ne pouvez pas garantir que le logiciel de ce MTA fonctionnera conformément aux instructions de la RFC 2822.

  • Le fait qu'un e-mail de votre part à un destinataire qui aurait pu être copié en aveugle a traversé un ou plusieurs MTA peut survivre dans les journaux de ces MTA.

Blrfl
la source
1
Excellente réponse concernant spécifiquement "personne ne recevra jamais de courriels [adresses] dans BCC". Vous pouvez tester ce que votre premier MTA fait avec les en-têtes BCC en envoyant un e-mail à un bot de réponse par e-mail qui renvoie les en-têtes de votre e-mail.
sabre23t
Le MTA n'est même pas censé voir l'en- Bcc:tête; à la place, le MUA (programme client de messagerie) doit spécifier toutes les adresses dans l'enveloppe SMTP ( MAIL FROM).
grawity
Cette astuce ne fonctionnera pas dans tous les cas, car les normes n'exigent pas que la livraison traverse quelque chose qui peut recevoir une adresse de destinataire en dehors des en-têtes. Le MTP n'a existé que six ans après la définition du comportement BCC (RFC 680, en 1975); SMTP est venu un an plus tard.
Blrfl
5

Vous ne devez jamais supposer que les destinataires ne prendront pas connaissance du destinataire BCC. J'ai eu des destinataires BCCed frappé "Répondre à tous" dans leur programme de messagerie, et annoncer à tout le monde leur réception d'un courrier avant, dans un étonnant manque de compréhension de ce que signifiait réellement BCCed. Si vous avez vraiment besoin qu'il soit privé, transférez le message à partir de votre dossier Envoyé après l'avoir envoyé aux destinataires d'origine, de sorte que la seule autre adresse dans les en-têtes de message soit la vôtre.

Cela dit, même si vous avez utilisé BCC, tant que le serveur du destinataire BCCed est distinct du destinataire d'origine, le serveur du destinataire n'aurait pas accès aux informations BCC, car il aurait été supprimé (ou plus probablement jamais inclus dans le corps du message) par le serveur de messagerie de votre fournisseur.

Soit dit en passant : SMTP n'est ni fiable, ni particulièrement privé. Certaines affiches affirment qu'il existe des "chaînes" de serveurs SMTP, mais en général, SMTP envoie de votre ordinateur, à votre FAI, aux FAI destinataires. (et quel que soit le nombre de serveurs qu'ils possèdent en interne) En général, votre courrier ne sera PAS acheminé vers le serveur de messagerie d'un tiers, et en fait, de telles tentatives sont généralement interdites pour des raisons anti-spam. (Il existe des exceptions, car les petits fournisseurs et les réseaux domestiques transmettront à leur fournisseur, mais ce n'est pas l'exception, mais la règle)

Cela dit, le courrier électronique en transit n'est pas garanti d'être chiffré, et tout élément potentiellement sensible ne devrait vraiment pas être approuvé non chiffré sur Internet via N'IMPORTE QUELLE méthode, y compris le courrier électronique, car il est trivial pour tout grand fournisseur ou opérateur de télécommunications d'exploiter les fibres qui le traversent. leurs installations, ou des paquets de journaux voyageant à travers leurs routeurs.

Le FBI le fait régulièrement par le biais du Carnivore et d'autres programmes, et des éléments voyous ont également été documentés dans le passé.

SplinterReality
la source
1
I've had BCCed recipients hit "Reply All" in their mail program Cela ne m'est jamais arrivé, mais je l'ai vu de nombreuses fois. Vos conseils (pas Cci, mais avant l'envoi) sont exactement ce que je fais aussi. Je déteste ressembler à un imbécile arrogant, mais parfois vous devez protéger les gens d'eux-mêmes.
Dan7119
@ Dan7119 Laissez-moi deviner .. êtes-vous / étiez-vous un administrateur système aussi?
SplinterReality
Très bonne réponse. Même si la suppression des informations BCC est fiable à 100%, le facteur humain BCCed recipients hit "Reply All"n'est pas garanti fiable. Je suis d'accord avec en forward the message from your Sent folderparticulier pour les destinataires BCCed non avertis en technologie tels que les PDG.
sabre23t
1

Votre client ou serveur de messagerie (je ne sais pas lequel) doit supprimer les informations BCC avant d'envoyer un message. Si vous vous BCC vous-même sur un message et affichez ensuite la source, vous ne devriez pas trouver votre adresse e-mail ailleurs que dans la ligne De (vérifié cela avec mon propre courrier).

zpletan
la source
Merci. Mais ma question est en fait plus profonde et concerne la fiabilité et la sécurité. Pas comme cela est censé être en théorie.
qwerty
Eh bien, pour autant que je sache, la façon de voir si la théorie correspond à la pratique est de vous-même BCC sur un e-mail, de voir la source et de voir si l'adresse BCC est là.
zpletan
Votre client de messagerie ne supprime pas les informations BCC. Cela n'a aucun sens.
Steve Bennett,
1

Tout dépend du serveur. La plupart des serveurs prendront la ligne BCC et enverront essentiellement le message une fois par adresse. mettre essentiellement l'adresse bcc dans la ligne cc send, la prochaine adresse dans la ligne cc et envoyer le type de chose. Mais tout dépend de la configuration du serveur MAIL. BCC ne doit jamais aller plus loin que votre serveur de messagerie sortant.

Peter
la source
7
Faux sur trois points. Premièrement, ce sont les MUA, et non les serveurs SMTP, qui traitent des en- Bcc:têtes. Au moment où les choses atteignent un serveur SMTP, les adresses des destinataires sont dans l' enveloppe du message , pas les en-têtes. Deuxièmement, seuls les serveurs de soumission SMTP réécrivent ces en-têtes en premier lieu. Troisièmement, les messages sont toujours envoyés une fois par destinataire d'enveloppe. Ce n'est ni spécial ni différent.
JdeBP
1

Tout ce qui voyage sur le net sans signature numérique ni cryptage peut être facilement modifié. Si vous avez besoin d'une intégrité de bout en bout pour les e-mails, utilisez la signature PGP / GPG.

Vous devrez également transférer votre clé publique PGP / GPG aux destinataires (afin qu'ils puissent vérifier que vos messages électroniques sont vraiment les vôtres). Son genre de problème de poule et d'oeuf: il s'agit d'établir un canal de communication sûr, mais cela nécessite déjà un canal de communication sûr. L'envoyer par e-mail est OK, mais vous devez vérifier l'empreinte digitale de la clé PGP / GPG par téléphone ou par d'autres moyens. Le publier sur un site Web compatible avec https est également une bonne idée, car SSL fournit les garanties d'intégrité de transport nécessaires.

Mikhail Kupchik
la source