Spoofing der E-Mail-Adresse ist über offene Relays (SMTP-Server, bei denen man sich zum Senden nicht authentifizieren muss) möglich.
Spoofing ist generell über unterschiedliche Wege möglich, und ein Programmierer kann mit Hilfe von Skript- und Programmiersprachen, die SMTP beherrschen, diesen Vorgang vereinfachen beziehungsweise automatisieren. In der Sprache
PHP geht es zum Beispiel sehr leicht, indem man einen weiteren
Header hinzufügt:
mail("
ziel@provider.tld", "Grüße", "Grüße von Carla!", "From:
carla@provider2.tld", "-f
carla@provider2.tld");
Die so versendete Nachricht stammt aber nicht notwendigerweise von Carla.
Häufig wird dies von
Phishern ausgenutzt, um dem Empfänger vorzugaukeln, seine Bank oder Ähnliches zu sein, um an Daten zu gelangen.