Simple. En modifiant le From: lors de l'envoi du courrier. C'est ce qu'on appelle "Usurpation d'adresse e-mail" . L'en-tête From : est facilement modifiable si vous envoyez le courrier via PHP ou autre, sans avoir à recourir à des astuces sophistiquées. Ce qui est no modifiable, mais l'adresse IP/le nom de domaine du site d'où il provient. Si vous vérifiez l'email en texte clair (dans Gmail, allez dans le menu à côté du bouton de réponse, et "montrer le message original"), l'adresse IP et le nom de domaine du site d'origine sont modifiables. Received: contient toutes les informations relatives à son chemin d'accès (plus le chemin d'accès est profond, plus il y a de chances qu'il soit long). Received: c'est-à-dire plus il se trouve loin dans la chaîne de courrier électronique). Notez qu'un courriel passant par plusieurs sauts peut avoir certains des en-têtes les plus profonds également usurpés. Vous devez aller vers le bas, en regardant les en-têtes (c'est-à-dire les sites) auxquels vous faites confiance. Chaque en-tête dira quelque chose comme Received: from abc.com (IP address) by something.google.com (IP) (en supposant que vous ayez Gmail - sinon, le site by seront différentes). Maintenant, cet en-tête a été écrit par le by partie. Commencez par le haut, les premières Received: n'auront pas d'en-tête from / by . Trouvez le premier avec ça. C'est by appartiendra à votre fournisseur d'email -- en qui vous avez confiance. Voyez si vous faites confiance au from et si vous le faites, passez à la suivante. Received: (à laquelle vous faites maintenant confiance), et ainsi de suite. Si vous ne faites pas confiance à un en-tête intermédiaire, vous ne pouvez pas faire confiance à tous ceux qui lui sont inférieurs, car ils peuvent avoir été usurpés.
Cependant, Gmail détecte généralement l'usurpation d'identité et appose une sorte de note de chapeau "abc@def.com via ghi@jkl.com" sur l'e-mail. Notez qu'il existe des utilisations tout à fait légitimes de l'usurpation d'adresse électronique : de nombreuses listes de diffusion usurpent les adresses électroniques pour une expérience plus fluide. C'est également le cas de certains forums/messages. Ici, ils envoient l'e-mail pour faire croire qu'il provient de l'expéditeur original. Le site Reply-To: est défini comme l'identifiant de messagerie de la liste/webapp/quelque chose, de sorte que la réponse sera envoyée par défaut à la liste (/etc). La liste peut alors traiter le message comme elle l'entend - elle peut vérifier s'il s'agit de spam, le mettre en attente de modération, etc. Quand elle voudra l'envoyer, elle usurpera votre adresse et l'enverra à tout le monde sur la liste (ce qui est exactement ce que vous vouliez -- pouvoir avoir des discussions par courrier électronique sans avoir à utiliser la fonction "Répondre à tous" et à conserver une liste de contacts à copier-coller).
Quoi un peu de les usurpateurs "légitimes" font qu'ils fixent le Sender: à leur propre identifiant. Cela est censé signifier "Envoyé par Sender au nom de From ". Notez que la présence d'un Sender: ne signifie rien lorsqu'il s'agit d'une usurpation "illégitime" - cet en-tête est également usurpable. Comme je l'ai dit, le seul moyen de vérifier est de passer par la fonction Received les en-têtes.
