BCCing電子メールの信頼性は保証されていますか？

言い換えれば、誰もBCCで電子メールを見ないというのは安全な仮定でしょうか？受信者が（送信者ではなく）自分のメールサーバーの管理者であり、サーバーに変更を加えることができる場合はどうなりますか？

いいえ。SMTPは、ストアアンドフォワード方式を使用したプレーンテキストプロトコルです。

これが意味するもの：

• 平文：このメッセージを中継するすべてのサーバーは、すべてのヘッダー情報を含むメッセージ全体を確認します。サーバーは、他のすべてのBCC受信者は、上（重点を取り除かれるべきカスタマイズされた電子メール送信してBCCフィールド内の各受信者は、一般的に（自分の電子メールを取得しますが、すべき！）、CCは対照的に、データを保持されます）、1つの電子メールはまだヘッダーにプレーンテキストで保存されます（暗号化なし、難読化なし、なし）。
• ストアアンドフォワード：電子メールは必ずしも受信者のメールサーバーに直接送信されるとは限りませんが、一連の中間電子メールサーバーを介して転送される可能性があります（通常は転送されます）。それはそれぞれに保存され（無期限）、次のホップに転送されます（再び、必ずしも最終宛先ではありません）。
• 電子メールが存在しない、完全な、ブロックされた、またはその他の機能しないアドレスに送信されることを考慮してください-メールのコピーは診断データと一緒に、すべてが必ずしもメールボックスではなく、複数の場所で終わる可能性があります（例：エラーログまたはポストマスターメールボックス）
• （これはあなたの電子メールが宛先のメールサーバーで終わる前に、それを永久に保存し、召喚状と一緒に来る人にそれを容易に渡すことができますが、それはわずかに異なる話です）

言い換えれば、あなたの仮定は安全ではありません。プライバシーとセキュリティが必要な場合は、GPGなどのデジタル署名と暗号化を使用してください。バニラ電子メールはそのような仕事のための間違ったツールです。

RFC 2822（特にセクション3.6.3、宛先アドレスフィールド）に完全に準拠しているメール転送エージェント（MTA）は、Bcc:配信を試みる前にヘッダーからフィールドを削除し、盲目の受信者が盲目の受信者を特定できないようにします'アイデンティティ。

キャッチがいくつかあります。

• 送信メールが届く最初のMTAを制御できない限り、そのMTA上のソフトウェアがRFC 2822の指示どおりに動作することを保証できません。

• ブラインドコピーされた可能性のある受信者へのメールが1つ以上のMTAを通過したという事実は、それらのMTAのログに残っている可能性があります。

受信者がBCC受信者に気付かないと思い込まないでください。私は、BCCの受信者がメールプログラムで「全員に返信」を押し、BCCが実際に何を意味するのかという驚くべき理解不足で、以前にメールの受信を全員に発表しました。本当にプライベートにする必要がある場合は、元の受信者に送信した後、送信済みフォルダーからメッセージを転送します。そのため、メッセージヘッダー内の他のアドレスは自分のものです。

ただし、BCCを使用した場合でも、BCCされた受信者のサーバーが元の受信者から分離されている限り、受信者のサーバーはBCC情報にアクセスできません。メッセージ本文）プロバイダーのメールサーバーによって。

補足事項として、 SMTPは信頼性が高く、特にプライベートではありません。一部のポスターは、サーバーのSMTP「チェーン」が存在すると主張していますが、一般的に、SMTPはコンピューターからISP、受信者ISPに送信します。（ただし、内部にある多くのサーバー）一般に、メールはサードパーティのメールサーバーにルーティングされません。実際、このような試みは一般にスパム対策のために許可されていません。（小規模プロバイダーとホームネットワークがプロバイダーに転送されるため、例外がありますが、これは例外ではなく、規則です）

ただし、送信中の電子メールは暗号化されることは保証されておらず、大規模なプロバイダーや通信会社が通過するファイバーを盗むことは簡単なので、潜在的に機密性の高いものは、電子メールを含むあらゆる方法でインターネットに暗号化されていない状態で信頼されるべきではありませんその施設、またはルーターを通過するログパケット。

FBIは肉食動物や他のプログラムを通じて定期的にそれを行っており、過去にも同様の不正な要素が文書化されています。

メールクライアントまたはサーバー（どちらかわからない）は、メッセージを送信する前にBCC情報を削除する必要があります。メッセージで自分自身をBCCしてからソースを表示する場合、差出人行以外の場所に自分のメールアドレスを見つける必要はありません（これを自分のメールで確認します）。

それはすべてサーバーに依存します。ほとんどのサーバーはBCC回線を使用し、基本的にアドレスごとにメッセージを送信します。基本的には、bccアドレスをcc行に送信し、次のアドレスをcc行に入力して、送信タイプのものにします。しかし、それはすべてMAILサーバーの設定に依存します。BCCは、送信メールサーバーよりも先に進むべきではありません。

デジタル署名や暗号化なしでネット上を移動するものはすべて簡単に変更できます。電子メールのエンドツーエンドの整合性が必要な場合は、PGP / GPG署名を使用します。

また、何らかの方法でPGP / GPG公開鍵を受信者に転送する必要があります（そうすれば、電子メールメッセージが本当に自分のものであることを確認できます）。その種の鶏と卵の問題：これは安全な通信チャネルを確立することですが、すでに安全な通信チャネルが必要です。電子メールで送信しても構いませんが、電話またはその他の方法でPGP / GPGキーの指紋を確認する必要があります。SSLは必要なトランスポート整合性の保証を提供するため、https対応のWebサイトに公開することもお勧めします。