Исходные протоколы передачи, используемые для электронной почты, не имеют встроенных методов аутентификации: этот недостаток позволяет спамовым и фишинговым электронным письмам использовать подделку, чтобы ввести получателя в заблуждение. Более поздние меры противодействия затруднили такую подделку из интернет-источников, но не устранили ее; лишь немногие внутренние сети имеют средства защиты от поддельной электронной почты со взломанного компьютера коллеги в этой сети. Частные лица и предприятия, обманутые поддельными электронными письмами, могут понести значительные финансовые потери; предприятия рискуют получить совокупные убытки, поскольку спуфинг электронной почты является одним из основных способов внедрения программ- вымогателей .
При отправке электронной почты по простому протоколу передачи почты (SMTP) начальное соединение предоставляет две части информации об адресе:
Вместе их иногда называют адресацией «конверта» - по аналогии с традиционным бумажным конвертом . [2] Если принимающий почтовый сервер не сигнализирует о проблемах с одним из этих элементов, отправляющая система отправляет команду «DATA» и обычно отправляет несколько элементов заголовка, в том числе:
В результате получатель электронной почты видит, что электронная почта пришла с адреса, указанного в заголовке From:. Иногда они могут найти адрес MAIL FROM , и если они ответят на электронное письмо, оно будет отправлено либо на адрес, указанный в заголовке From:, либо на Reply-to:, но ни один из этих адресов обычно не является надежным, [3] поэтому автоматические сообщения о возврате могут вызвать обратное рассеяние .
Хотя спуфинг электронной почты эффективен для подделки адреса электронной почты, IP-адрес компьютера, отправляющего почту, обычно можно определить по строкам «Получено:» в заголовке электронной почты. [4] Однако в злонамеренных случаях это, вероятно, будет компьютер невиновного третьего лица, зараженного вредоносным ПО , которое отправляет электронное письмо без ведома владельца.
Мошенничество с фишингом и компрометацией деловой электронной почты (см. ниже) обычно включает в себя элементы подделки электронной почты.