Как можно подделать адрес электронной почты?

простой. Редактируя From: заголовок при отправке почты. Это называется "Email spoofing". Заголовок From: легко редактируется, если вы отправляете почту через PHP или что-то еще, никаких причудливых трюков не требуется. Что такое не редактировать, хотя это IP-адрес/доменное имя сайта, с которого она возникла. Если вы проверяете текстовое сообщение электронной почты (в Gmail перейдите в меню рядом с кнопкой ответа и "показать исходное сообщение"),Received: заголовки несет вся информация о своем пути (чем глубже вниз Received: заголовок, тем дальше назад в цепочке электронной почты). Обратите внимание, что сообщения электронной почты, проходящие через несколько прыжков может иметь некоторые из более глубоких заголовков подделаны, а также. Вам нужно пойти вниз, видя, какие заголовки (т. е. сайты) Вы доверяете. Каждый заголовок будет говорить что-то вроде Received: from abc.com (IP address) by something.google.com (IP) (Если у вас есть Gmail-в противном случае by будут разные). Теперь этот заголовок был написан by часть. Начните сверху, первые несколько Received: заголовки не будут иметь from/by. Найди первую с такими. Ее by будет принадлежать вашему провайдеру электронной почты - которому Вы доверяете. Смотрите, если Вы доверяете from, и если вы делаете, перейти к следующему Received: заголовок (которому вы теперь доверяете) и так далее. Если вы не доверяете заголовку между ними, всем ниже него нельзя доверять - они, возможно, были подделаны.

в Gmail, как правило, обнаруживает подмену, хоть и ставит "abc@def.com через ghi@jkl.com" вроде hatnote по электронной почте. Обратите внимание, что существует вполне законное использование спуфинга электронной почты-многие списки рассылки подделывают электронные письма для более плавного опыта. Так делают определенные форумы / доски объявлений. Здесь они отправляют электронное письмо, чтобы оно выглядело так, как будто оно пришло с оригинального плаката. The Reply-To: заголовок установлен в list/webapp/whatever email id, поэтому ответ на него будет по умолчанию идти в список (/etc). Затем список может иметь дело с ним, как он считает нужным - он может проверять наличие спама, может быть, приостановить модерацию и т. д. Когда оно хочет отправить его, он будет подделать ваш адрес и отправить его всем в списке (который именно то, что вы хотели -- чтобы иметь возможность иметь обсуждения на основе электронной почты, не используя "ответить всем" и сохраняя список контактов для копирования-вставки).

что некоторые "законные" обманщики делают то, что они устанавливают Sender: заголовок свой ID. Это должно означать "отправлено Sender от имени From". Обратите внимание, что наличие Sender: заголовок не значит все, что касается "нелегитимного" спуфинга-этот заголовок тоже поддельный. Как я уже сказал, единственный способ проверить это через Received заголовки.