İleti başlıklarında görünmeyen adresler bir SMTP sunucusunda RCPT komutlarında şu veya bu sebeple görünebilir. En çok karşılaşılan ikisi bir posta adresinin bir "liste patlatıcısı" olarak kullanımı (tek bir adres çok sayıda adres olarak çözümlenir) ile "gizli kopya" varlığıdır. Özellikle birden fazla RCPT komutunun varlığında ve bu mekanizmaların bazı amaçlarını da yok etmemek için, ister izleme başlıklarının parçası olarak ister bilgilendirici ya da özel eklenti başlıkları olarak, SMTP istemcileri ve sunucuları RCPT komutlarının argümanlarının tamamını başlıklara kopyalamamalıdırlar *ÖNERİ*. Bu kural uygulamada sıkça ihlal edildiğinden, "bcc" kullanmayı bilen gönderici SMTP sistemleri her gizli kopyayı tek bir RCPT komutu içeren ayrı bir ileti aktarımında göndermeleri daha yararlıdır *SEÇİMLİK*.

SMTP aktarımındaki ("zarf") ve başlıklardaki ne "dönüş" adresleri (MAIL, SAML, vs. komutlarındaki) ne de "sevk" adresleri (RCPT komutlarındaki) arasında doğal bir ilişki vardır. Alıcı sistemler böyle ilişkileri ortaya çıkarmaya ve teslimat için onları ileti başlıklarını değiştirmekte kullanmaya çalışmamalıdırlar *ÖNERİ*. Güncel olan "Apparently-to" başlığı bir kasıtsız bilgi ifşasının genel kaynağı olarak bu prensibin ihlalidir ve kullanılmamalıdır *ÖNERİ*.