Quiero saber si es posible saber si la conversación / correo electrónico enviado a través de BCC puede ser identificado por el administrador en algunas empresas corporativas.
He oído que el correo electrónico enviado desde BCC no se puede identificar y quiero saber cómo funciona realmente esta función de BCC.
Esta es una pregunta muy amplia, dependiendo de su configuración.
Si usa SSL de su PC a su servidor de correo (que no es administrado por los mismos usuarios) y su conexión es segura, no podrán ver nada de su correo, excepto el tamaño.
Si utiliza una comunicación no encriptada con su servidor de correo o el servidor de correo es administrado por los mismos tipos, se ve peor. Podrían interceptar el tráfico de su PC al servidor y simplemente leer la solicitud completa de su cliente de correo al servidor. En esta solicitud hay muchos encabezados de correo, incluida la línea BCC del correo, por lo que podrían ver la dirección de cada destinatario en texto sin formato. En wikipedia hay un ejemplo realmente bueno de cómo se ve esa solicitud, lamentablemente sin BCC. Pero puedes imaginar la línea BCC exactamente igual que la línea CC, no hay diferencia (excepto la 'B' principal, por supuesto).
Incluso el uso del cifrado de correo (S \ MIME, PGP) no servirá de ayuda porque solo se encripta el contenido del correo, no los encabezados.
Conclusión :
La única forma de enviar un correo sin que el IT-Stuff sepa que el destinatario es usar un servidor de correo de terceros (como gmail, yahoo, etc.) con SSL / TLS activo. Pero incluso aquí debe tener cuidado: en un PC de la empresa, es posible que tenga instalado un certificado SSL de la empresa que le permita a las personas de TI realizar un ataque de hombre en el medio en su comunicación sin una advertencia de seguridad.