Je hebt een klacht over de onderstaande posting:
In https://old.reddit.com/r/Office365/comments/n3qky1/office_365_leaking_bcc_domain_name/ meldt "botje_nl" dat Microsoft 365 (voorheen Office 365) onder specifieke omstandigheden de domeinnaam van de eerste in het BCC-veld geadresseerde lekt - in een "Authentication-Results:" headerregel. En dat is een privacy/security-issue als de afzender probeert te voorkomen dat ontvanger B te weten kan komen dat dezelfde e-mail ook naar (het domein van) ontvanger A is gestuurd. Immers, dat domein (van) A kan bijv. van een concurrerende partij zijn, of iets als "markrutte.nl" luiden. Naar verluidt gebeurt dit als de To: en Cc: velden leeg zijn. Met in het Bcc veld (denk een naam i.p.v. "*"): *@security.nl, *@example.com zou M365 de volgende header toevoegen in uitgaande mail: Authentication-Results: security.nl; dkim=none (message not signed) Gevolg: bij example.com kan men achterhalen dat de mail ook naar iemand bij security.nl is gestuurd. Nb. onduidelijk is of het een rol speelt als mail voor dat eerste Bcc domein ...
Beschrijf je klacht (Optioneel):