eine Email mit BCC-Empfängern wird ja an alle Empfänger erwartungsgemäß zugestellt. Es werden also die Empfänger ursprünglich mitgeliefert. Wenn sie angekommen ist, fehlen (ebenfalls erwartungsgemäß) alle Empfänger.
An welcher Stelle genau werden denn da die Empfänger aus dem Header gelöscht? Wer ist also der letzte, der sie sehen kann? Der MX? Der empfangende Mailserver? Oder gar erst der Mailclient? Wo also kann ich (Möglichkeiten und Rechte vorausgesetzt) noch alle Empfänger sehen?
Obligatorisch: Bitte nicht missverstehen, ich will nicht in den Mails drin herumschnüffeln, ich will eine Risikoanlayse für das Versenden von absichtlich bestellten Info-Mails erstellen.
Der macht aus einer Mail mit z.b. 13 Blindkopienempfängern. 13 E-Mails mit ohne Empfängerangabe.
Also wenn Du z.B. über Web.de verschickst, macht smtp.web.de das für Dich. Der nächste Server, der die Mail erhält (Endstelle oder zur Weiterleitung) weiss schon nix mehr von den anderen Empfängern.
Der nächste Server, der die Mail erhält
(Endstelle oder zur Weiterleitung) weiss schon nix mehr von
den anderen Empfängern.
Ganz ohne Empfänger kann es doch aber nicht gehen, woher weiß denn der letzte Mailserver meine Adresse? Im für mich sichtbaren Header steht ja keine mehr.
Aber das mit den 13 anonymen Emails abgehen vom MTA klingt gut für mein Sicherheitsempfinden.
Besten Dank.
An welcher Stelle genau werden denn da die Empfänger aus dem
Header gelöscht?
eigentlich gehören diese Empfänger überhaupt nicht in die Header - sie stehen ausschließlich auf dem `Umschlag’ (RCPT-TO). Um den Versand von Emails mit Blindkopie-Empfängern zu vereinfachen, setzen aber Mailserver BCC-Header in eingelieferten Emails entsprechend um.
Theoretisch muss der Mailserver die Identitäten verschiedener BCC-Empfänger untereinander nicht geheimhalten - vgl. RFC 2822 (http://www.faqs.org/rfcs/rfc2822.html): When there are multiple recipient addresses in the „Bcc:“ field, some implementations actually send a separate copy of the message to each recipient with a „Bcc:“ containing only the address of that particular recipient.
ich will eine Risikoanlayse für das Versenden von absichtlich
bestellten Info-Mails erstellen.
Für Newsletter und Mailinglisten gibt es bessere Lösungen, als ein gewöhnliches Email-Programm - z.B. Mailman (http://www.gnu.org/software/mailman/mailman.html). Bei einer Lösung von Hand dagegen dürfte das größte Risiko vom Bediener ausgehen, der einfach versehentlich mal die Adressen ins TO-Feld kopiert.
Also wenn Du z.B. über Web.de verschickst, macht smtp.web.de
das für Dich. Der nächste Server, der die Mail erhält
(Endstelle oder zur Weiterleitung) weiss schon nix mehr von
den anderen Empfängern.
Das ist nicht unbedingt so. Wenn mehrere der BCC-Adressen auf dem gleichen MX-Host liegen, werden die von den meisten MTA gemeinsam übermittelt. Haben mehrere Empgänger beispielsweise ihr Konto bei GMX, so weiß deren Server sehr wohl, daß da mehrere Empfänger stehen. Da sie im Envelope stehen, kann das der endgältige Empfänger aber nicht sehen.
Manche MTA übermitteln Nachrichten mit mehreren Empfängern aber wieder als einzelne Mails wie qmail (GMX und andere). Da kann der empfangende Server nicht ohne weiteres erkennnen, daß es sich um eine Mail an mehrere User handelt.