Nunca debe suponer que los destinatarios no se darán cuenta del destinatario de BCC. Los destinatarios de BCCed presionaron "Responder a todos" en su programa de correo y anunciaron a todos que recibieron un correo antes, en una sorprendente falta de comprensión de lo que realmente significaba BCCed. Si realmente necesita que sea privado, reenvíe el mensaje desde su carpeta Enviados después de enviarlo a los destinatarios originales, de modo que la única otra dirección en los encabezados del mensaje sea la suya.
Dicho esto, incluso si usó BCC, siempre que el servidor del destinatario BCCed esté separado del destinatario original, el servidor del destinatario no tendría acceso a la información de BCC, ya que se habría eliminado (o más probablemente nunca se incluyó en el cuerpo del mensaje) por el servidor de correo de su proveedor.
En una nota al margen: SMTP no es confiable, ni particularmente privado. Algunos carteles afirman que existen "cadenas" de servidores SMTP, pero en general, SMTP envía desde su computadora, a su ISP, al ISP de los destinatarios. (y sin importar cuántos servidores tengan internamente) En general, su correo NO se enrutará al servidor de correo de un tercero, y de hecho, tales intentos generalmente no se permiten por razones contra correo no deseado. (Hay excepciones, ya que los pequeños proveedores y las redes domésticas se reenviarán a su proveedor, pero esta es la excepción, no la regla)
Dicho esto, no se garantiza que el correo electrónico en tránsito esté encriptado, y no se debe confiar en que cualquier cosa potencialmente sensible no esté encriptada en Internet a través de CUALQUIER método, incluido el correo electrónico, ya que es trivial para cualquier proveedor grande, o una empresa de telecomunicaciones para aprovechar las fibras que se ejecutan sus instalaciones o paquetes de registros que viajan a través de sus enrutadores.
El FBI lo hace regularmente a través del Carnivore y otros programas, y también se han documentado elementos corruptos en el pasado.