숨은 참조 이메일은 신뢰할 수 있습니까? BCC에서 전자

다시 말해, 수신자 중 누구도 BCC에서 전자 메일을 볼 수 없다는 안전한 가정입니까? 받는 사람이 자신의 (하지만 보낸 사람이 아닌) 메일 서버의 관리자이고 자신의 서버를 수정할 수 있으면 어떻게합니까?



답변

SMTP는 저장 후 전달 방법을 사용 하는 일반 텍스트 프로토콜 입니다.

이게 무슨 뜻이야:

  • 일반 텍스트 :이 메시지를 릴레이하는 모든 서버는 모든 헤더 정보를 포함하여 전체 메시지를 봅니다. 서버가 다른 모든 BCC받는 사람에 (강조를 제거해야 사용자 정의 전자 메일을 발송하도록 BCC 필드의 각받는 사람은 일반적으로 (자신의 전자 우편을 얻을 수 있지만 해야한다 !), CC 반대로, 데이터를 하나의 단일 전자 메일은 헤더에 일반 텍스트 (암호화, 난독 화, 아무것도 없음) 로 여전히 저장됩니다 .
  • 저장 후 전달 : 전자 우편은 수신자의 전자 우편 서버로 직접 이동할 필요는 없지만 일련의 중간 전자 우편 서버를 통해 전달 될 수 있습니다 (보통). 그것은되어 저장 (시간의 무기한 금액) 각각에 다음 전달 다음 홉 (다시, 반드시 최종 목적지)에.
  • 전자 메일이 존재하지 않거나 전체 주소, 차단 된 주소 또는 작동하지 않는 주소로 전송된다는 사실을 고려하십시오. 진단 데이터와 함께 메일의 복사본이 모두 사서함이 아닌 여러 위치에있을 수 있습니다 ( 예 : 오류 로그 또는 전자 메일 관리자 사서함)
  • (이것이 당신의 전자 우편이 목적지의 메일 서버에서 끝나기 전에, 그것은 영원히 저장하고 소환장과 함께 오는 사람에게 쉽게 전달할 수 있지만 약간 다른 이야기입니다)

다시 말해, 귀하의 가정은 안전하지 않습니다. 개인 정보 보호 및 보안을 원하면 GPG와 같은 디지털 서명 및 암호화를 사용하십시오. 바닐라 이메일은 그러한 작업에 대한 잘못된 도구입니다.


답변

RFC 2822 (특히 섹션 3.6.3, 대상 주소 필드 ) 를 완전히 준수하는 모든 MTA (Mail Transfer Agent )는Bcc: 배달을 시도하기 전에 헤더 필드를 맹인이 아닌 사람이 맹인을 확인할 수 없습니다. ‘정체성.

몇 가지 캐치가 있습니다.

  • 발신 전자 메일이 도달하는 첫 번째 MTA를 제어 할 수 없으면 해당 MTA의 소프트웨어가 RFC 2822가 지시하는대로 작동 할 것이라고 보장 할 수 없습니다.

  • 맹목적으로 복사 된 수신자에게 보내는 전자 메일이 하나 이상의 MTA를 통과 한 사실은 해당 MTA의 로그에 남아있을 수 있습니다.


답변

수신자가 숨은 참조 수신자를 알지 못한다고 가정해서는 안됩니다. 숨은 참조 수신자가 메일 프로그램에서 “전체 답장”을 치고, 숨은 참조가 실제로 무엇을 의미하는지에 대한 이해가 부족하기 전에 모든 사람에게 메일 수신을 알리도록했습니다. 비공개로해야 할 경우 보낸 사람 폴더에서 원래받는 사람에게 보낸 후 메시지를 전달하면 메시지 머리글의 다른 주소는 사용자의 것입니다.

즉, 숨은 참조 수신자 서버가 원래받는 사람과 분리되어있는 한 숨은 참조를 사용하더라도 수신자의 서버는 제거 된 것이므로 BCC 정보에 액세스 할 수 없습니다. 메시지 본문)을 제공 업체의 메일 서버에서

참고 사항 : SMTP는 신뢰할 수 없으며 특히 개인용이 아닙니다. 일부 포스터는 서버의 SMTP “체인”이 존재한다고 주장하지만 일반적으로 SMTP는 컴퓨터, ISP, 수신자 ISP로 전송합니다. (하지만 내부에 많은 서버가 있음) 일반적으로 메일은 타사의 메일 서버로 라우팅되지 않으며 일반적으로 이러한 시도는 스팸 방지를 위해 허용되지 않습니다. (소규모 공급자와 홈 네트워크가 공급자에게 전달할 것이기 때문에 예외가 있지만 이것은 예외가 아닙니다)

즉, 전송중인 이메일은 암호화되는 것이 보장되지 않으며 잠재적으로 민감한 모든 항목은 이메일을 포함한 모든 방법을 통해 인터넷에 암호화되지 않은 것으로 믿을 수 없어야합니다. 그들의 시설 또는 라우터를 통해 이동하는 패킷을 기록합니다.

FBI는 정기적으로 육식 동물과 다른 프로그램을 통해이를 수행하며, 과거에도 불량 요소가 기록되어 있습니다.


답변

메시지를 보내기 전에 전자 메일 클라이언트 또는 서버 (어떤 것을 모르는지)가 BCC 정보를 제거해야합니다. 메시지에 숨은 참조를 한 다음 소스를 보는 경우 보낸 사람 줄 (내 자신의 메일로 확인) 이외의 이메일 주소를 찾을 수 없습니다.


답변

그것은 모두 서버에 달려 있습니다. 대부분의 서버는 BCC 회선을 사용하며 기본적으로 주소 당 한 번씩 메시지를 보냅니다. 기본적으로 숨은 참조 주소를 cc 줄 보내기에, 다음 주소를 cc 줄에 넣고 유형을 보냅니다. 그러나 그것은 모두 MAIL 서버 설정에 달려 있습니다. BCC는 발신 메일 서버보다 더 멀리 갈 수 없습니다.


답변

디지털 서명이나 암호화없이 인터넷을 통해 이동하는 모든 것을 쉽게 수정할 수 있습니다. 이메일을위한 엔드 투 엔드 무결성이 필요한 경우 PGP / GPG 서명을 사용하십시오.

또한 어떻게 든 공개 PGP / GPG 키를 수신자에게 전송해야합니다 (따라서 이메일 메시지가 실제로 본인의 것인지 확인할 수 있습니다). 일종의 닭과 계란 문제 : 안전한 통신 채널을 설정하는 것이지만 이미 안전한 통신 채널이 필요합니다. 이메일을 통해 보낼 수는 있지만 전화 나 다른 방법으로 PGP / GPG 키 지문을 확인해야합니다. SSL이 필요한 전송 무결성을 보장하므로 https 지원 웹 사이트에 게시하는 것도 좋습니다.


답변