Elenco Bcc di una e-mail server di Exchange a cui ha acceduto qualcuno che ha inoltrato l'e-mail

3

Un'email è stata inviata dal nostro server MS Exchange e gli indirizzi sono stati elencati nell'area bcc. Questa email è stata inoltrata a un'altra persona che è stata in grado di estrarre in qualche modo la lista bcc e inviare via email tutti quelli contenuti nell'elenco.

Puoi dirmi come questo potrebbe essere stato fatto e come prevenirlo al meglio in futuro? Oppure potresti fornire una risorsa che fornisca queste informazioni. Sono preoccupato di inviare eventuali e-mail aggiuntive sapendo che il bcc non è sicuro.

    
posta MWM 22.11.2016 - 02:01
fonte

2 risposte

3

L'intera idea di BCC è di non rivelare reciprocamente i destinatari di BCC. Un programma di posta elettronica le cui mail inviate consentono il recupero dei destinatari di BCC è terribilmente rotto.

I documenti di Exchange Online confermano anche che don don ' t intenzione di inoltrare gli indirizzi in BCC:

Bcc recipients are stored in the message in the sender’s mailbox, but not included in headers of the message delivered to recipients.

Idee su cosa potrebbe essere successo:

  • Hai usato BCC correttamente? solo nasconde l'elenco dei destinatari di BCC. Qualsiasi indirizzo nei campi TO e CC verrà divulgato a tutti coloro che hanno ricevuto la posta, indipendentemente dal campo in cui si trovano. (Cioè, un destinatario BCC saprà chi era in CC.)
  • Hai usato un sistema di crittografia e-mail? C'è qualche ricerca, ad esempio in questo documento di Stanford , su come numerosi sistemi di crittografia espongono completamente BCC destinatari grazie ai loro meccanismi di crittografia.
  • La persona che ha avuto accesso ai destinatari ha accesso al server di posta o al suo traffico? I messaggi ai destinatari di BCC sono visibili nei registri del traffico e del server come qualsiasi altra email.

Per indagare ulteriormente sul problema, puoi inviare una mail di prova con te e qualcun altro su BCC e ispezionare i dati di posta elettronica non elaborati per vedere se ci sono intestazioni nascoste che indicano i destinatari di BCC.

Se hai solo un piccolo numero di destinatari BCC, potresti preferire prima inviare il messaggio a tutti i destinatari divulgati e poi inoltrarlo a tutti gli altri individualmente.

    
risposta data 22.11.2016 - 03:15
fonte
3

Il BCC è un campo di intestazione molto speciale. È destinato ad essere utilizzato dall'agente utente di posta (MUA) che invia la posta per creare l'elenco di indirizzi enveloppe e deve essere immediatamente rimosso dal testo della posta.

L'elenco di indirizzi enveloppe è quello che viene utilizzato nel protocollo SMTP come valore per il comando SMTP RCPT TO: e può essere completamente indipendente da qualsiasi valore di intestazione nel testo del messaggio - questa funzione è utilizzare sia da spammer che da filtri anti-spam ...

La RFC 5322 dice:

The "Bcc:" field (where the "Bcc" means "Blind Carbon Copy") contains addresses of recipients of the message whose addresses are not to be revealed to other recipients of the message. There are three ways in which the "Bcc:" field is used. In the first case, when a message containing a "Bcc:" field is prepared to be sent, the "Bcc:" line is removed even though all of the recipients (including those specified in the "Bcc:" field) are sent a copy of the message. In the second case, recipients specified in the "To:" and "Cc:" lines each are sent a copy of the message with the "Bcc:" line removed as above, but the recipients on the "Bcc:" line get a separate copy of the message containing a "Bcc:" line. (When there are multiple recipient addresses in the "Bcc:" field, some implementations actually send a separate copy of the message to each recipient with a "Bcc:" containing only the address of that particular recipient.) Finally, since a "Bcc:" field may contain no addresses, a "Bcc:" field can be sent without any addresses indicating to the recipients that blind copies were sent to someone. Which method to use with "Bcc:" fields is implementation dependent...

In ogni caso, la linea BCC così come composta nel messaggio iniziale non dovrebbe mai raggiungere alcun destinatario. Più esattamente non dovrebbe mai lasciare il MUA originale. Quindi dovresti chiederti:

  • era la lista BCC trovata nel messaggio stesso = > l'originale MUA è la colpa di
  • era la ricostruzione di un elenco BCC dai registri di un agente di trasferimento della posta (sendmail o postfix) = > è normale. Dopotutto, l'agente di trasferimento della posta deve sapere a quali indirizzi o caselle postali deve recapitare la posta ...
risposta data 22.11.2016 - 10:37
fonte

Leggi altre domande sui tag