Basicamente, as imagens incorporadas (via HTML) em uma mensagem de e-mail não são baixadas como anexos, elas são carregadas de um servidor da web em algum lugar.
Então, se eu fosse um spammer nefando e tivesse uma lista de 500.000 endereços de e-mail e quisesse saber quais desses endereços eram reais e / ou ativos, tudo o que eu preciso fazer é incorporar uma imagem (pode até ser uma Imagem transparente de 1 pixel que você nunca saberia estar lá sem examinar HTML) e depois volte e verifique meus logs do servidor para quem está acessando a imagem de onde. Então, se você carregar o e-mail com a imagem, BAM, eu sei que seu endereço de e-mail é o principal alvo e deve ser mantido na minha lista e / ou adicionado a outras listas.
Isso é uma simplificação grosseira, mas é por isso que a maioria dos clientes e serviços de e-mail bloqueia imagens incorporadas por padrão.