Je pense qu'à partir du moment où ce mail-ci est le même qui a servi précédemment à fournir les recommandations du client au fil du projet, y'a pas à tergiverser. Comme le dit picturapoesis, on va pas faire authentifier chaque mail par le PDG, ça tient pas la route. Et dans tous les cas, c'est pas au prestataire de payer le prix des problèmes de subordination de son client...
Dans certains contextes, je crois volontiers que la question puisse se poser, mais là honnêtement...