どのようにしてEメールアドレスを偽造できますか？

シンプル。メールの送信中にFrom:ヘッダーを編集する。これは "Email spoofing" として知られています。 From：ヘッダーは、PHPなどを介してメールを送信する場合、簡単に編集できます。特別なトリックは必要ありません。 notは編集可能ですが、元のサイトのIPアドレス/ドメイン名は編集可能です。プレーンテキストメール（Gmailで、返信ボタンの横にあるメニューに移動し、「元のメッセージを表示」）を確認すると、Received:ヘッダーにそのパスに関するすべての情報が含まれます（Received:ヘッダーは、メールチェーンのさらに後ろにあります）。複数のホップを通過する電子メールでは、より深いヘッダーの一部がスプーフィングされる可能性があることに注意してください。信頼するヘッダー（つまりサイト）を確認して、下に行く必要があります。各ヘッダーにはReceived: from abc.com (IP address) by something.google.com (IP)のようなメッセージが表示されます（Gmailがあると仮定します-そうでない場合、byは異なります）。現在、このヘッダーはby部分によって書き込まれています。最初から、最初のいくつかのReceived:ヘッダーにはfrom/byがありません。それらで最初のものを見つけてください。そのbyは、信頼できるメールプロバイダーに属します。 fromを信頼するかどうかを確認し、信頼する場合は、次のReceived:ヘッダー（現在信頼している）に進みます。中間のヘッダーを信頼していない場合、その下のヘッダーはすべて信頼できません。これらは偽造されている可能性があります。

ただし、Gmailは通常、なりすましを検出し、「[email protected] via [email protected]」のようなハットノートをメールに付けます。電子メールスプーフィングには完全に合法的な使用法があることに注意してください。多くのメーリングリストは、よりスムーズなエクスペリエンスのために電子メールをスプーフィングします。特定のフォーラム/メッセージボードも同様です。ここで、彼らは元のポスターから来たように見えるようにメールを送信します。 Reply-To:ヘッダーはlist/webapp/whatever email idに設定されているため、それに返信するとデフォルトでlist（/ etc）に移動します。リストは、スパムをチェックしたり、モデレートのために保留にしたりすることができます。送信したい場合は、アドレスを偽装してリスト上の全員に送信します（これは、 「すべてに返信」を使用せずにコピーして貼り付ける連絡先のリストを保持せずに、電子メールベースのディスカッションを行えるようにすることです。

「some」「正規の」スプーファーが行うことは、Sender:ヘッダーを独自のIDに設定することです。これは、「Senderの代わりにFromによって送信された」という意味です。 Sender:ヘッダーの存在は、「不正な」スプーフィングに関しては何の意味も持たないことに注意してください。そのヘッダーもスプーフィング可能です。先ほど言ったように、確認する唯一の方法はReceivedヘッダーを使用することです。