Ніколи не слід вважати, що одержувачі не дізнаються про одержувача BCC. Я мав, що одержувачі BCCed натискають «Відповісти всім» у своїй поштовій програмі, і оголошують усім, що вони отримували пошту раніше, з приголомшливим нерозумінням того, що насправді означає BCCed. Якщо вам дійсно потрібно, щоб воно було приватним, перешліть повідомлення з папки Надіслане після того, як ви надішлете його оригінальним одержувачам, тож єдиною іншою адресою у заголовках повідомлень є ваша.
Це означає, що навіть якщо ви використовуєте BCC, якщо сервер одержувача BCCed відокремлений від початкового одержувача, сервер одержувача не матиме доступу до інформації BCC, як це було б викреслено (або, швидше за все, ніколи не включено до тіло повідомлення) поштовим сервером вашого постачальника.
Зі сторони: SMTP не є ні надійним, ні особливо приватним. Деякі плакати стверджують, що "ланцюги" серверів SMTP існують, але в цілому SMTP надсилає з вашого комп'ютера, до вашого провайдера, до одержувачів ISP. (і як би багато серверів у них не було внутрішньо) Загалом, ваша пошта НЕ буде перенаправлена на поштовий сервер третьої сторони, і насправді такі спроби, як правило, заборонені з антиспамських причин. (Є винятки, оскільки невеликі провайдери та домашні мережі пересилатимуть свого провайдера, але це виняток, не правило)
Зважаючи на це, електронна пошта під час транзиту не гарантується зашифрованою, і нічого потенційно чутливого насправді не слід довіряти незашифрованому до Інтернету будь-яким методом, включаючи електронну пошту, оскільки це банально для будь-якого великого постачальника або telco, щоб натискати на волокна, що проходять через їхні засоби або пакети журналів, що подорожують через маршрутизатори.
ФБР регулярно робить це завдяки хижакам та іншим програмам, і недобросовісні елементи були задокументовані, роблячи це і в минулому.