5. Güvenlik Değerlendirmeleri
İletileri bir uçbirim veya bir uçbirim öykünecinde gösterirken dikkatli olma ihtiyacı ortaya çıkar. Güçlü uçbirimler ASCII denetim karakterlerinin ve önceleme dizilimlerinin çeşitli birleşimleri üzerinde rol alabilir. Klavyeyi taklit edebilir veya uçbirimde hizmet reddi hatta veri bozulmasına yol açabilecek başka değişikliklere izin verebilir. Alıcının yararına komut çalıştırılmasına sebep olan bir iletiyi mümkün kılabilen karşı saldırı iletilerini tetikleyebilir (bazan programlayabilir). Ayrıca, yazıcı gibi uçbirime bağlı cihazlar üzerindeki işlemleri etkileyebilir. İleti göstericiler iletiyi ekranda göstermeden önce tehlikeli olma olasılığı olan önceleme dizilimlerinin ayıklamak isteyebilir. Bununla birlikte önceleme dizilimleri iletilerde yararlı amaçlarla da bulunabileceğinden bunların gelişigüzel ayıklanmamaları gerekir *ÖNERİ* (ayrıca bkz, [RFC2045, RFC2046, RFC2047, RFC2048, RFC2049, ISO2022]).
Metin içermeyen nesnelerin iletilerle aktarımı ek güvenlik sorunlarına yol açabilir. Bu sorunlar [RFC2045, RFC2046, RFC2047, RFC2048, RFC2049]'da incelenmiştir.
Çoğu gerçeklenim Hedef adres alanları bölümünde açıklanan "Bcc:
" (blind carbon copy - gizli kopya) alanını adreslerinin başkalarınca bilinmemesi gereken ileti alıcılarına gönderilecek iletileri oluştururken kullanır. "Bcc:
" kullanımı gerektiği gibi ele alınmadığı takdirde, belli posta adreslerinin mevcudiyeti bilindiğinde ister istemez güvenlik sorunlarının ortaya çıkabileceği durumlarda gizli bilginin ifşa olması gibi istenmeyen sonuçlar doğabilir.
Örneğin, Hedef adres alanları bölümündeki, "Bcc:
" satırının iletiden kaldırıldığı ilk yöntem kullanılırsa, saklı alıcıların adresleri ileti başlıklarında görünmedikçe saklı alıcıların ayrı bir kopya alacak olmaları nedeniyle gizli kopya alıcılarının adresleri açığa çıkmamamış olur. Ancak, gizli kopya alıcılarından birinin iletiyi yanıtlaması durumunda yanıtın görünen kullanıcıların tümüne gidecek olması iletinin gizlemek istediği alıcının ister istemez açığa çıkmasına sebep olacaktır.
Hedef adres alanları bölümündeki ikinci yöntem kullanıldığında, saklı alıcının adresi iletinin ayrı bir kopyasındaki "Bcc:
" alanında görünür. Eğer bu ayrı ileti "Bcc:
" alanında tüm saklı alıcıların adreslerini içererek gönderilmişse, her saklı alıcı diğerlerinin adreslerini görecektir. Her saklı alıcıya sadece kendi adresini içeren "Bcc:
" alanlı birer ileti gönderilecek olsa bile, hala saklı alıcının iletiyi yanıtlarken dikkatli olması gerekir; aksi takdirde kendi kendini açığa vurmuş olur.