Sederhana. Dengan mengedit From:
tajuk saat mengirim surat. Ini dikenal sebagai "Spoofing email" . Header Dari: dengan mudah dapat diedit jika Anda mengirim surat melalui PHP atau sesuatu, tidak ada trik mewah yang diperlukan. Apa yang tidak dapat diedit, adalah alamat IP / nama domain dari situs asalnya. Jika Anda memeriksa email teks biasa (di Gmail, buka menu di sebelah tombol jawab, dan "tampilkan pesan asli"), Received:
tajuk membawa semua informasi tentang jalurnya (Semakin dalam Received:
tajuk, semakin jauh ke belakang di tajuk rantai emailnya adalah). Perhatikan bahwa email yang melewati beberapa hop dapat membuat beberapa header yang lebih dalam juga dipalsukan. Anda harus turun ke bawah, melihat tajuk mana (yaitu situs) yang Anda percayai.Received: from abc.com (IP address) by something.google.com (IP)
(dengan asumsi Anda memiliki Gmail - jika tidak maka by
akan berbeda). Sekarang, tajuk ini ditulis oleh by
bagian. Mulai dari atas, beberapa Received:
tajuk pertama tidak akan memiliki from
/ by
. Temukan yang pertama dengan itu. Ini by
akan menjadi milik penyedia email Anda - yang Anda percayai. Lihat apakah Anda mempercayai from
, dan jika ya, lanjutkan ke Received:
tajuk berikutnya (yang sekarang Anda percayai), dan seterusnya. Jika Anda tidak mempercayai tajuk di antaranya, semua yang di bawahnya tidak dapat dipercaya - yang mungkin palsu.
Gmail umumnya mendeteksi spoofing, dan menempatkan semacam "hatcote" abc@def.com via ghi@jkl.com "di email. Perhatikan bahwa ada penggunaan spoofing email yang sah - banyak mailing list spoof untuk pengalaman yang lebih lancar. Begitu juga forum / papan pesan tertentu. Di sini, mereka mengirim email agar terlihat seperti berasal dari poster aslinya. The Reply-To:
header diatur untuk daftar / webapp / apapun email id, sehingga membalas itu akan secara default pergi ke dalam daftar (/ etc). Daftar itu kemudian dapat mengatasinya sesuai keinginan - daftar itu dapat memeriksa spam, mungkin menunggu untuk moderasi, dll. Ketika ingin mengirimkannya, itu akan menipu alamat Anda dan mengirimkannya kepada semua orang dalam daftar (yang persis seperti yang Anda inginkan - untuk dapat berdiskusi berdasarkan email tanpa menggunakan "Balas ke Semua"
Yang dilakukan oleh beberapa spoofer "sah" adalah mereka mengatur Sender:
header ke id mereka sendiri. Ini seharusnya berarti "Dikirim oleh Sender
atas nama From
". Perhatikan bahwa keberadaan Sender:
tajuk tidak berarti apa-apa saat melakukan spoofing "tidak sah" - tajuk itu juga spoofable. Seperti saya katakan, satu-satunya cara untuk memeriksa adalah melalui Received
header.