Jak już wspomniano, wiadomość e-mail może być otrzymywana w postaci niewidocznej kopii węglowej (BCC). Jeśli ktoś wysyła wiadomość e-mail na wiele adresów e-mail jednocześnie, na przykład na listę mailingową lub osobistą listę dystrybucyjną Microsoft Outlook , powszechną techniką jest umieszczanie jednego adresu w wierszu „do”, czasem własnego adresu e-mail nadawcy, i umieszczanie wszystkich pozostałe adresy e-mail jako adresy BCC, aby wszyscy na liście nie widzieli adresów e-mail wszystkich innych na liście. Odbywa się to nie tylko w celu zachowania prywatności, ale także w celu ochrony osób znajdujących się na takich listach przed spamem, ponieważ jeśli jeden z adresatów ma system zainfekowany złośliwym oprogramowaniem, które skanuje systemy w poszukiwaniu adresów e-mail w celu dystrybucji spamu,
Ponadto spamerzy często używają sfałszowanych adresów „z”, aby ukryć źródło spamu. Nie można polegać na adresie „od”, który wskazuje prawdziwego autora wiadomości e-mail, ponieważ umieszczenie dowolnego adresu w adresie „od” wiadomości jest proste, nawet w przypadku często używanych klientów e-mail, a spamerzy często mają oprogramowanie specjalnie zaprojektowane do wstawiania sfałszowanych adresów „z”, np. pobranych z zainfekowanych systemów, ponieważ jeśli znajdą adres e-mail w zainfekowanym systemie, mogą następnie wysłać złośliwe oprogramowanie, które wprowadzili do systemu, do wszystkich osób w sieci wypisz jeden z adresów, które znaleźli jako adres „od”, ponieważ inni odbiorcy prawdopodobnie rozpoznają adres „od”, zakładając, że wiadomość pochodzi od osoby, którą znają, i w ten sposób otwieramy załącznik do wiadomości, który również infekuje ich system. A jeśli ich oprogramowanie antywirusowe wykryje załącznik jako zainfekowany i odpowie na adres „od”, aby ostrzec nadawcę, nie ostrzeże nadawcy, którego system może nadal przesyłać spam, ponieważ właściciel nie wie, że to jest zainfekowany. Nie możesz więc założyć, że otrzymana wiadomość faktycznie pochodzi od jan@firma.com.
Może także pomóc zrozumieć, w jaki sposób klient poczty e-mail lub serwer poczty elektronicznej komunikuje się za pomocą protokołu SMTP (Simple Mail Transfer Protocol)z serwerem e-mail, na który wysyłana jest wiadomość, aby zrozumieć, w jaki sposób widoczny adres e-mail może różnić się od adresu używanego przez serwer odbierający. Np. Wysyłający serwer e-mail ogłosi się do odbierającego serwera e-mail za pomocą polecenia „helo” lub „ehlo”. Serwer odbierający potwierdza tę wiadomość, a następnie serwer wysyłający wydaje polecenie „mail z”, a następnie adres e-mail, a następnie polecenie „rcpt to”, a następnie adres e-mail, który określa adres e-mail, którego serwer będzie używał do kierowania wiadomość. Następnie serwer wysyłający wydaje polecenie „dane”, a następnie wysyła nie tylko treść wiadomości, ale także „z”, „do”, „temat” itp., Które zobaczysz podczas przeglądania wiadomości w kliencie poczty e-mail . „Przykładowa sesja SMTP .
To, co widzisz w swoim kliencie poczty e-mail jako adres „do”, niekoniecznie oznacza adres „rcpt to”, który zobaczył Twój serwer poczty przychodzącej, i którego użył do przekierowania wiadomości e-mail do Ciebie, co może wynikać z faktu, że byłeś Adres BCC lub ze względu na sposób, w jaki zostało napisane oprogramowanie wysyłające utworzone przez spamera, aby wysyłać spam na wiele adresów, używając po prostu tej samej linii „do” w treści wiadomości.