Apakah email BCCing dijamin dapat diandalkan?

Dengan kata lain, apakah ini asumsi yang aman bahwa tidak seorang pun penerima akan melihat email di BCC? Bagaimana jika penerima adalah administrator dari server suratnya (tetapi bukan pengirim) dan dapat melakukan modifikasi apa pun pada servernya?

Tidak. SMTP adalah protokol plaintext , menggunakan metode store-and-forward .

Apa artinya ini:

• Plaintext: Setiap server yang menyampaikan pesan ini melihatnya secara keseluruhan, termasuk semua informasi header. Meskipun setiap penerima dalam bidang BCC biasanya mendapatkan email mereka sendiri (sehingga server mengirimkan email yang disesuaikan di mana semua penerima BCC lainnya harus dihapus (penekanan pada harus !), Sebagai lawan dari CC, di mana data disimpan), bahwa satu email tunggal masih disimpan di header, dalam plaintext (tidak ada enkripsi, tidak ada kebingungan, tidak ada).
• Store-and-forward: Email tidak harus langsung menuju ke server email penerima, tetapi bisa (dan biasanya) diteruskan melalui serangkaian server email perantara; itu disimpan pada masing-masing (untuk jumlah waktu yang tidak terbatas) dan kemudian diteruskan ke hop berikutnya (sekali lagi, belum tentu tujuan akhir).
• menganggap bahwa e-mail dikirim ke alamat yang tidak ada, penuh, diblokir, atau tidak berfungsi - salinan surat, bersama dengan data diagnostik, dapat berakhir di beberapa tempat, tidak semuanya harus kotak surat ( mis. log kesalahan atau kotak surat kepala sekolah )
• (ini sebelum email Anda berakhir di server pengirim tujuan, yang dapat menyimpannya selamanya dan menyerahkannya dengan mudah kepada siapa pun yang datang dengan panggilan pengadilan, tapi itu cerita yang sedikit berbeda)

Dengan kata lain, asumsi Anda tidak aman. Jika Anda menginginkan privasi dan keamanan, gunakan tanda tangan digital dan enkripsi, misalnya GPG; email vanilla adalah alat yang salah untuk pekerjaan seperti itu.

Agen transfer surat (MTA) apa pun yang sepenuhnya mematuhi RFC 2822 (khususnya, bagian 3.6.3, bidang alamat tujuan ) akan menghapus Bcc:bidang dari header sebelum mencoba pengiriman, sehingga mustahil bagi penerima yang tidak buta untuk menentukan penerima yang buta. 'identitas.

Ada beberapa tangkapan:

• Kecuali jika Anda memiliki kendali atas MTA pertama yang dicapai oleh email keluar Anda, Anda tidak dapat menjamin bahwa perangkat lunak pada MTA itu akan dilakukan sesuai instruksi RFC 2822.

• Fakta bahwa email dari Anda ke penerima yang mungkin telah disalin secara buta dilintasi satu atau lebih MTA dapat bertahan dalam log MTA tersebut.

Anda tidak boleh berasumsi bahwa penerima tidak akan mengetahui penerima BCC. Saya sudah menerima penerima BCCed menekan "Balas Semua" di program surat mereka, dan mengumumkan kepada semua orang tanda terima mereka sebelumnya, dalam kurangnya pemahaman tentang apa yang sebenarnya dimaksud dengan BCCed. Jika Anda benar-benar membutuhkannya untuk pribadi, teruskan pesan dari folder Terkirim setelah Anda mengirimnya ke penerima asli, sehingga satu-satunya alamat lain di header pesan adalah milik Anda.

Yang mengatakan, bahkan jika Anda menggunakan BCC, selama server penerima BCC terpisah dari penerima asli, server penerima tidak akan memiliki akses ke informasi BCC, karena akan dihapus (atau lebih mungkin tidak pernah dimasukkan dalam isi pesan) oleh server surat penyedia Anda.

Di samping catatan: SMTP tidak dapat diandalkan, tidak terlalu pribadi. Beberapa poster mengklaim bahwa "rantai" SMTP server ada, tetapi secara umum, SMTP mengirim dari komputer Anda, ke ISP Anda, ke penerima ISP. (dan betapapun banyak server yang mereka miliki secara internal) Secara umum, email Anda TIDAK akan dialihkan ke server email pihak ketiga, dan pada kenyataannya upaya semacam itu umumnya tidak diizinkan karena alasan anti-spam. (Ada pengecualian, karena penyedia kecil dan jaringan rumah akan meneruskan ke penyedia mereka, tapi ini pengecualian bukan aturannya)

Yang mengatakan, email dalam perjalanan tidak dijamin untuk dienkripsi, dan segala sesuatu yang berpotensi sensitif seharusnya tidak dipercaya tidak terenkripsi ke internet melalui metode APAPUN, termasuk email, karena sepele untuk penyedia besar, atau perusahaan telekomunikasi untuk menyadap serat yang berjalan melalui fasilitas mereka, atau paket log yang bepergian melintasi router mereka.

FBI secara teratur melakukannya melalui Karnivora dan program-program lain, dan elemen-elemen jahat telah didokumentasikan juga di masa lalu.

Klien email atau server Anda (tidak tahu yang mana) harus menghapus informasi BCC sebelum mengirim pesan. Jika Anda BCC sendiri pada pesan dan kemudian melihat sumbernya, Anda seharusnya tidak menemukan alamat email Anda di mana pun kecuali di baris Dari (memverifikasi ini dengan surat saya sendiri).

Itu semua tergantung pada server. Sebagian besar server akan mengambil jalur BCC dan pada dasarnya mengirim pesan sekali per alamat. pada dasarnya memasukkan alamat bcc ke dalam cc line send, alamat selanjutnya ke cc line dan kirim type type. Tetapi itu semua tergantung pada pengaturan server MAIL. BCC tidak boleh lebih dari server email keluar Anda.

Semua yang bepergian di internet tanpa tanda tangan digital atau enkripsi dapat dengan mudah dimodifikasi. Jika Anda membutuhkan integritas ujung ke ujung untuk email, gunakan penandatanganan PGP / GPG.

Anda juga perlu mentransfer kunci PGP / GPG publik Anda kepada penerima, entah bagaimana (sehingga mereka dapat memverifikasi bahwa pesan email Anda benar-benar milik Anda). Ini semacam masalah ayam-dan-telur: ini untuk membuat saluran komunikasi yang aman, tetapi sudah membutuhkan saluran komunikasi yang aman. Mengirimnya melalui email tidak apa-apa, tetapi Anda perlu memverifikasi sidik jari kunci PGP / GPG melalui telepon atau dengan cara lain. Menerbitkannya di situs web yang mendukung https juga merupakan ide bagus, karena SSL memberikan jaminan integritas transportasi yang diperlukan.