Como mencionado anteriormente, você pode estar recebendo o e-mail como uma cópia oculta de carbono (BCC). Se alguém estiver enviando e-mail para vários endereços de e-mail de uma só vez, como para uma lista de distribuição ou lista de distribuição pessoal do Microsoft Outlook , uma técnica comum é colocar um endereço na linha "para", às vezes o endereço de e-mail do remetente e colocar todos os outros endereços de email como endereços BCC, para que todos na lista não vejam os endereços de todos os demais na lista. Isso é feito não apenas para privacidade, mas também para proteger as pessoas nessas listas contra spam, pois se um dos destinatários tiver um sistema infectado por malware que varre os sistemas em busca de endereços de email para distribuição de spam,
Além disso, os spammers costumam usar endereços "de" falsificados para ocultar a fonte de spam. Você não pode confiar em um endereço de email "de" como indicando o verdadeiro originador do email, porque é trivial colocar qualquer endereço que você escolher no endereço "de" de uma mensagem, mesmo com clientes de email e spammers comumente usados. especificamente projetados para inserir endereços "de" falsificados, por exemplo, aqueles coletados em sistemas infectados, pois se encontrarem um endereço de email em um sistema infectado, eles poderão fazer com que o malware que inseriu no sistema envie um email para todos os outros usuários. lista com um dos endereços encontrados como o endereço "de", como outros destinatários provavelmente reconhecerão o endereço "de", suponha que a mensagem seja realmente de alguém que eles conhecem, e, assim, abra um anexo à mensagem que também infecta seu sistema. E, se o software antivírus detectar o anexo como infectado e responder ao endereço "de" para avisar o remetente, ele não avisará o remetente real, cujo sistema pode continuar a transmitir spam, porque o proprietário não sabe que é infectado. Portanto, você não pode assumir que a mensagem que recebeu realmente veio de john@company.com.
Também pode ajudar a entender como um cliente ou servidor de email se comunica usando o SMTP (Simple Mail Transfer Protocol)com um servidor de e-mail para o qual uma mensagem está sendo enviada para entender como o endereço "para" que você vê pode diferir daquele que foi usado pelo servidor receptor. Por exemplo, um servidor de email de envio se anunciará ao servidor de email de recebimento com um comando "helo" ou "ehlo". O servidor de recebimento reconhece essa mensagem e, em seguida, o servidor de envio emite um comando "mail from" seguido de um endereço de email e, em seguida, um comando "rcpt to" seguido de um endereço de email, que especifica o endereço de email que o servidor receptor usará para rotear o mensagem. Em seguida, o servidor de envio emite um comando "dados", que segue enviando não apenas o corpo da mensagem, mas também o "de", "para", "assunto" etc. que você verá quando visualizar uma mensagem no seu cliente de email . O "Exemplo de sessão SMTP .
Portanto, o que você vê no seu cliente de e-mail como o endereço "para" não é necessariamente o endereço "rcpt to" que o servidor de e-mail recebido viu e que era usado para encaminhar o e-mail para você, o que pode ser devido ao fato de você ser um Endereço BCC ou devido à maneira como algum software de envio criado por um remetente de spam foi escrito para enviar spam para vários endereços, simplesmente usando a mesma linha "para" no corpo da mensagem.