Как уже упоминалось, вы можете получать электронное письмо в виде слепой копии (BCC). Если кто-то отправляет электронную почту на несколько адресов электронной почты одновременно, например, для списка рассылки или личного списка рассылки Microsoft Outlook, обычным способом является размещение одного адреса в строке "to", иногда собственного адреса электронной почты отправителя, и размещение всех адресов. другие адреса электронной почты как адреса BCC, так что все в списке не видят адреса электронной почты всех остальных в списке. Это делается не только для конфиденциальности, но и для защиты людей в таких списках от спама, так как если у одного из получателей есть система, зараженная вредоносным ПО, которое сканирует системы на наличие адресов электронной почты, чтобы использовать их для рассылки спама, то каждый в списке может начать получать спам, потому что их адрес электронной почты был в сообщении, полученном в зараженной системе.
Кроме того, спаммеры часто используют поддельные адреса "от", чтобы скрыть источник спама. Вы не можете полагаться на адрес электронной почты "от", как на указание истинного отправителя электронной почты, потому что любой адрес, который вы выбираете, просто указать в адресе "от" сообщения, даже с обычно используемыми почтовыми клиентами, и спамеры часто имеют программное обеспечение. специально предназначенный для вставки поддельных "от" адресов, например, извлеченных из зараженных систем, поскольку, если они найдут адрес электронной почты в зараженной системе, они могут затем вставить вредоносное ПО, которое они вставили в систему, и отправить электронное письмо всем остальным на список с одним из адресов, которые они нашли в качестве адреса "от", так как другие получатели, вероятно, распознают адрес "от", предположим, что сообщение действительно принадлежит кому-то, кого они знают, и, таким образом, откроют вложение к сообщению, которое заражает их систему как Что ж. И если их антивирусная программа обнаружит вложение как зараженное и ответит на адрес "от", чтобы предупредить отправителя, они не будут предупреждать фактического отправителя, чья система может продолжать передавать спам, поскольку владелец не знает, что это инфицированный. Таким образом, вы не можете предполагать, что полученное вами сообщение действительно пришло от john@company.com.
Это также может помочь понять, как почтовый клиент или почтовый сервер взаимодействуют по протоколу SMTP с почтовым сервером, на который отправляется сообщение, чтобы понять, чем адрес электронной почты, который вы видите, может отличаться от который использовался принимающим сервером. Например, отправляющий почтовый сервер объявляет о себе на принимающий почтовый сервер командой "helo" или "ehlo". Принимающий сервер подтверждает это сообщение, а затем отправляющий сервер отправляет команду "mail from", за которой следует адрес электронной почты, затем команду "rcpt to", за которой следует адрес электронной почты, в котором указывается адрес электронной почты, который получающий сервер будет использовать для маршрутизации. сообщение. Затем отправляющий сервер выдает команду "data", после чего следует отправка не только тела сообщения, но и "from", "to", "subject" и т.д., Которые вы увидите при просмотре сообщения в почтовом клиенте. , "From" и "to", следующие за командой "data", могут быть любыми; они не должны совпадать с теми, которые сервер видит в командах "mail from" и "rcept to". Адреса, следующие за командой data, не влияют на то, как сообщение направляется во входящие, а только на то, что вы видите при просмотре сообщения с помощью почтового клиента. Вы можете увидеть пример обмена с принимающим SMTP-сервером на SMTP Example Session.
Таким образом, то, что вы видите в своем почтовом клиенте как адрес "to", не обязательно является адресом "rcpt to", который увидел ваш сервер входящей электронной почты и который он использовал для маршрутизации электронной почты вам, что может быть связано с тем, что вы были Адрес BCC или из-за того, что некоторые программы-отправители, созданные спамером, были написаны для отправки спама по множеству адресов, просто используя одну и ту же строку "to" в теле сообщения.