一部の企業では、BCCを介して送信された会話/メールを管理者が識別できるかどうかを知りたいのですが?
BCCから送信されたメールを特定できないとのことで、このBCC機能が実際にどのように機能するのか知りたいのですが。
これは、設定によっては非常に幅広い質問です。
PCからメールサーバー(同じ人が管理していない)にSSLを使用していて、接続が安全な場合、サイズを除いて、メールについて何も表示されません。
メールサーバーと暗号化されていない通信を使用している場合、またはメールサーバーが同じ人によって管理されている場合は、状況が悪くなります。 PCからサーバーへのトラフィックを傍受し、メールクライアントからサーバーへのリクエスト全体を読み取るだけです。このリクエストには、メールのBCC行を含む多くのメールヘッダーがあるため、各受信者のアドレスをプレーンテキストで表示できます。ウィキペディアには、このようなリクエストがBCCなしで残念ながらどのように表示されるかについて、本当に良い例があります 例 しかし、BCC行がCC行とまったく同じであると想像できます。違いはありません(もちろん、先頭の「B」を除きます)。
メールの暗号化(S\MIME、PGP)を使用しても、ヘッダーではなくメールのコンテンツのみが暗号化されるため、役に立ちません。
結論:
ITスタッフが受信者を認識せずにメールを送信する唯一の方法は、アクティブなSSL/TLSを備えたサードパーティのメールサーバー(gmail、yahooなど)を使用することです。ただし、ここでも注意する必要があります。company-pcには会社からのSSL証明書がインストールされている場合があり、ITスタッフがセキュリティ警告なしに通信に対して中間者攻撃を実行できます。