密件抄送电子邮件是否保证可靠？

换句话说，是否可以安全地假设没有收件人会在密件抄送中看到电子邮件？如果收件人是他（但不是发件人）邮件服务器的管理员，并且可以对其服务器进行任何修改，该怎么办？

不会。SMTP是使用存储转发方法的纯文本协议。

这意味着什么：

• 纯文本：中继此消息的每个服务器都可以完整地看到它，包括所有标头信息。尽管“密件抄送”字段中的每个收件人通常都会收到自己的电子邮件（因此服务器会发送自定义的电子邮件，在该电子邮件中应删除所有其他密件抄送收件人（强调应为！），而与“抄送”相反，数据保留），则一封邮件仍以明文形式存储在标头中（不加密，不混淆，不加密）。
• 存储转发：电子邮件不一定直接发送到收件人的邮件服务器，而是可以（通常）通过一系列中间电子邮件服务器转发；它存储在每个地址上（时间不确定），然后转发到下一跳（再次，不一定是最终目的地）。
• 请考虑将电子邮件发送到一个不存在的，完整的，被阻止的或其他无法正常使用的地址-邮件副本以及诊断数据可能会在多个地方出现，并非所有人都一定是邮箱（例如错误日志或邮局主管邮箱）
• （这在您的电子邮件最终到达目的地的邮件服务器之前，这些服务器可以将其永久存储并随传票一起轻易地交给任何人，但这是一个稍微不同的故事）

换句话说，您的假设是不安全的。如果您想要隐私和安全，请使用数字签名和加密，例如GPG；普通电子邮件对于这种工作是错误的工具。

任何完全符合RFC 2822（特别是第3.6.3节“ 目标地址”字段）的邮件传输代理（MTA）都会Bcc:在尝试传递之前从标头中删除该字段，从而使非盲收件人无法确定盲收件人。的身份。

有两个要点：

• 除非您能够控制出站电子邮件到达的第一个MTA，否则无法保证该MTA上的软件将按照RFC 2822的指示运行。

• 从您发给收件人的电子邮件（可能是盲目复制）遍历了一个或多个MTA的事实可能会保留在这些MTA的日志中。

您永远不要以为收件人不会知道BCC收件人。我已经让密件抄送收件人在其邮件程序中打了“全部答复”，并在没有对密件抄送的实际含义的深刻理解的情况下，向所有人宣布他们已收到邮件。如果确实需要将其保密，则在将其发送给原始收件人之后，将其从“已发送”文件夹转发出去，因此，邮件头中的唯一其他地址就是您的地址。

也就是说，即使您使用的是密件抄送，只要密件抄送收件人的服务器与原始收件人分开，收件人的服务器就无法访问密件抄送信息，因为该信息会被剥离（或者很可能从未包含在密件抄送中）邮件正文），由提供商的邮件服务器提供。

附带说明： SMTP既不可靠，也不是特别私有。一些张贴者声称存在服务器的SMTP“链”，但是通常，SMTP从您的计算机发送到ISP，再发送到收件人ISP。（以及内部有许多服务器），通常，您的邮件不会路由到第三方的邮件服务器，实际上，出于反垃圾邮件的原因，通常不允许进行此类尝试。（有例外，因为小型提供商和家庭网络将转发给他们的提供商，但这是例外，不是规则）

就是说，不能保证传输中的电子邮件是经过加密的，并且任何潜在敏感的信息都不应通过任何方法（包括电子邮件）不加密地传输到Internet，因为这对于任何大型提供商或电信公司来说都是不重要的。他们的设施，或记录通过路由器传播的数据包。

联邦调查局定期通过食肉动物和其他计划这样做，并且过去也有流氓分子对此进行记录。

您的电子邮件客户端或服务器（不知道哪个）应在发送消息之前去除BCC信息。如果您在邮件中使用密件抄送，然后查看源，则除了“发件人”行（用我自己的邮件进行验证）之外，您都找不到其他地方的电子邮件地址。

一切都取决于服务器。大多数服务器将采用BCC线路，并且基本上每个地址发送一次消息。基本上将密件抄送地址放入cc行发送，将下一个地址放入cc行并发送类型的东西。但这完全取决于MAIL服务器的设置。BCC绝不能超过您的外发邮件服务器。

无需数字签名或加密即可在网上传输的所有内容都可以轻松修改。如果您需要电子邮件的端到端完整性，请使用PGP / GPG签名。

另外，您将需要以某种方式将您的公共PGP / GPG密钥转移给收件人（以便他们可以验证您的电子邮件确实是您的）。这种鸡与蛋的问题：这是建立安全的通讯渠道，但它已经需要安全的通讯渠道。通过电子邮件发送可以，但是您需要通过电话或其他方式验证PGP / GPG密钥指纹。在SSL网站上发布它也是一个好主意，因为SSL提供了必要的传输完整性保证。