Comme nous l'avons mentionné, vous pourriez recevoir l'e-mail sous forme de copie carbone invisible (BCC). Si quelqu'un envoie un e-mail à plusieurs adresses e-mail à la fois, comme pour une liste de diffusion ou une liste de distribution personnelle Microsoft Outlook , une technique courante consiste à mettre une adresse dans la ligne "à", parfois la propre adresse e-mail de l'expéditeur, et à mettre toutes les autres adresses e-mail en tant qu'adresses BCC, afin que tous les membres de la liste ne voient pas les adresses e-mail de tous les autres membres de la liste. Cela est fait non seulement pour la confidentialité, mais aussi pour protéger les personnes sur ces listes contre le spam, car si l'un des destinataires a un système infecté par un logiciel malveillant qui analyse les systèmes pour trouver des adresses e-mail à utiliser pour la distribution de spam,
De plus, les spammeurs utilisent souvent des adresses usurpées "de" pour masquer la source du spam. Vous ne pouvez pas compter sur une adresse e-mail "de" comme indiquant le véritable auteur de l'e-mail, car il est trivial de mettre n'importe quelle adresse que vous choisissez dans l'adresse "de" d'un message même avec les clients de messagerie couramment utilisés et les spammeurs ont souvent un logiciel spécialement conçu pour insérer des adresses usurpées «fictives», par exemple, celles glanées sur des systèmes infectés, car s’ils trouvent une adresse e-mail sur un système infecté, ils peuvent alors demander au malware inséré dans le système d’envoyer des e-mails à tout le monde sur le liste avec l'une des adresses qu'ils ont trouvées comme adresse "de", car les autres destinataires reconnaîtront probablement l'adresse "de", supposons que le message provient en fait de quelqu'un qu'ils connaissent, et ainsi ouvrir une pièce jointe au message qui infecte également leur système. Et, si leur logiciel antivirus détecte la pièce jointe comme infectée et qu'ils répondent à l'adresse "de" pour avertir l'expéditeur, ils ne préviendront pas l'expéditeur réel, dont le système peut continuer à transmettre du spam, car le propriétaire ne sait pas qu'il est infecté. Vous ne pouvez donc pas supposer que le message que vous avez reçu provient bien de john@company.com.
Cela peut également aider à comprendre comment un client de messagerie ou un serveur de messagerie communique à l'aide du protocole SMTP (Simple Mail Transfer Protocol)avec un serveur de messagerie auquel un message est envoyé pour comprendre en quoi l'adresse e-mail "à" que vous voyez peut différer de celle qui a été utilisée par le serveur de réception. Par exemple, un serveur de messagerie d'envoi s'annoncera au serveur de messagerie de réception avec une commande "helo" ou "ehlo". Le serveur de réception reconnaît ce message, puis le serveur d'envoi émet une commande "mail from" suivie d'une adresse e-mail, puis une commande "rcpt to" suivie d'une adresse e-mail, qui spécifie l'adresse e-mail que le serveur récepteur utilisera pour acheminer le message. Ensuite, le serveur d'envoi émet une commande "data", qu'il suit en envoyant non seulement le corps du message, mais le "from", "to", "subject" etc. que vous verrez lorsque vous afficherez un message dans votre client de messagerie. . Le "Exemple de session SMTP .
Donc, ce que vous voyez dans votre client de messagerie comme l'adresse "à" n'est pas nécessairement l'adresse "rcpt to" que votre serveur de messagerie entrant a vue et qu'il a utilisée pour acheminer l'e-mail vers vous, ce qui pourrait être dû au fait que vous étiez un Adresse BCC ou en raison de la façon dont certains logiciels d'envoi créés par un spammeur ont été écrits pour envoyer du spam à une multitude d'adresses en utilisant simplement la même ligne "to" dans le corps du message.