我经常被老年人问到这个问题,或者关于法律问题。他们希望将收到的电子邮件转发给另一方,同时从第一方删除任何识别信息 - 以及从原始电子邮件正文中删除一些行。最方便的方法是在您的电子邮件客户端上按“前进”,然后退格您不想要的内容。
考虑到以下情况,这样做有什么影响:
这项工作通常是使用所见即所得编辑器(例如 gmail、yahoo、outlook)对 HTML 电子邮件进行的
当您按下前进时,消息标题或其他数据是否“跟随”?
一般而言,是否存在从机密来源(例如,另一封电子邮件、内部文档)复制/粘贴信息而不意外引入额外信息的最佳实践?
我倾向于先将所有内容粘贴到纯文本编辑器中,因为我不知道电子邮件客户端在幕后做什么。这是不是太偏执了?
如果您可以配置您的电子邮件客户端以确保文本是您要复制的唯一内容,那么您会很好,但最常用的现代邮件客户端了解宏、格式、元数据等,因此除非您可以,否则不能被认为是安全的完全控制该配置。
老实说,除非您确切地知道您使用的电子邮件客户端如何处理来自电子邮件的数据(和元数据),否则复制并粘贴到不知道元数据的应用程序(例如记事本)中是最安全的选择。
转发邮件最显着的机密性问题来自References和In-Reply-To标头。邮件客户端或多或少将转发视为一种特殊的回复,其中收件人可以不同于发件人和回复地址。
以下是RFC 5322的相关摘录:
尽管在第 3.6 节的表格中列为可选,但每条消息都应该有一个“Message-ID:”字段。此外,回复消息应该有“In-Reply-To:”和“References:”字段,如下所述。
所有主要的 MUA(我知道)都遵循此建议。
这意味着转发邮件将包含一个标题,如
References: <aoijgla.oirqghq@example.org>, <hqijasda.qoijasg@example.net>
列出所有导致转发邮件的消息的 id,包括转发邮件的 id。消息 ID 可用于查找特定邮件并标识转发邮件的发送域。
正如@RoryAlsop 已经指出的那样,您当前删除所有标记并手动复制转发文本的方法可能是保护隐私的最佳方法。