Comme l'a mentionné Heavyd, il se peut que vous receviez l'e-mail en tant que copie carbone invisible (BCC). Si quelqu'un envoie des messages à plusieurs adresses électroniques à la fois, par exemple pour une liste de diffusion ou un site Web, il peut s'agir d'une copie cachée. Liste de distribution personnelle de Microsoft Outlook Une technique courante consiste à mettre une adresse dans la ligne "à", parfois la propre adresse électronique de l'expéditeur, et à mettre toutes les autres adresses électroniques en tant qu'adresses Cci, de sorte que tous les membres de la liste ne voient pas les adresses électroniques de tous les autres membres de la liste. En effet, si l'un des destinataires a un système infecté par un logiciel malveillant qui scanne les systèmes à la recherche d'adresses électroniques à utiliser pour la distribution de spam, tous les membres de la liste peuvent commencer à recevoir du spam parce que leur adresse électronique figurait dans un message reçu sur le système infecté.
De plus, les spammeurs utilisent souvent des adresses "de" falsifiées pour cacher la source du spam. Vous ne pouvez pas vous fier à une adresse électronique "de" pour indiquer le véritable expéditeur d'un message, car il est trivial de mettre n'importe quelle adresse de son choix dans l'adresse "de" d'un message, même avec les clients de messagerie les plus utilisés, et les spammeurs ont souvent des logiciels spécialement conçus pour insérer des adresses "de" usurpées, par ex, les adresses glanées dans des systèmes infectés. En effet, s'ils trouvent une adresse électronique sur un système infecté, ils peuvent demander au logiciel malveillant qu'ils ont inséré dans le système d'envoyer un courrier électronique à tous les autres destinataires de la liste avec l'une des adresses qu'ils ont trouvées comme adresse "de". Et si leur logiciel antivirus détecte que la pièce jointe est infectée et qu'ils répondent à l'adresse "de" pour avertir l'expéditeur, ils n'avertiront pas l'expéditeur réel, dont le système peut continuer à transmettre du spam, car le propriétaire ignore qu'il est infecté. Vous ne pouvez donc pas supposer que le message que vous avez reçu provient réellement de john@company.com.
Il peut également être utile de comprendre comment un client de messagerie ou un serveur de messagerie communique à l'aide de l'option Protocole de transfert de courrier simple (SMTP) avec un serveur de courrier électronique auquel un message est envoyé pour comprendre comment l'adresse électronique "à" que vous voyez peut être différente de celle qui a été utilisée par le serveur récepteur. Par exemple, un serveur de messagerie émetteur s'annonce au serveur de messagerie récepteur par une commande "helo" ou "ehlo". Le serveur récepteur accuse réception de ce message, puis le serveur expéditeur émet une commande "mail from" suivie d'une adresse électronique, puis une commande "rcpt to" suivie d'une adresse électronique, qui spécifie l'adresse électronique que le serveur récepteur utilisera pour acheminer le message. Le serveur d'envoi émet ensuite une commande "data", qu'il suit en envoyant non seulement le corps du message, mais aussi les champs "from", "to", "subject", etc. que vous verrez lorsque vous visualiserez un message dans votre client de messagerie. Les adresses "de" et "à" qui suivent la commande "data" peuvent être n'importe lesquelles ; elles ne doivent pas nécessairement correspondre à celles que le serveur voit dans les commandes "mail from" et "rcept to". Les adresses qui suivent la commande data n'affectent pas la manière dont le message est acheminé vers une boîte de réception, mais seulement ce que vous voyez lorsque vous affichez le message avec un client de messagerie. Vous pouvez voir un exemple d'échange avec un serveur SMTP récepteur à l'adresse suivante Exemple de session SMTP .
Ainsi, ce que vous voyez dans votre client de messagerie comme étant l'adresse "à" n'est pas nécessairement l'adresse "rcpt à" que votre serveur de messagerie entrant a vue et qu'il a utilisée pour acheminer l'e-mail vers vous, ce qui peut être dû au fait que vous étiez une adresse BCC ou à la manière dont un logiciel d'envoi créé par un spammeur a été écrit pour envoyer du spam à une multitude d'adresses en utilisant simplement la même ligne "à" dans le corps du message.
