Quando ho iniziato a giocare su come SMTP ha funzionato più di 20 anni fa, ricordo di essere rimasto piuttosto sorpreso di quanto fosse facile far apparire un'e-mail nella cassetta postale di qualcun altro che sembrava provenire da qualcuno.
In questi giorni, i server SMTP tendono ad essere un po 'più restrittivi sull'inoltro su e-mail che non provengono da indirizzi che sono configurati per gestire, ma resta il fatto che, ad esempio, nel mio account di hotmail, ricevo almeno una volta alla settimana un'e-mail che pretende di essere da apple.com o anz.com.au (una banca locale) ecc. ecc., con nulla nell'e-mail che suggerisce che non provenga da un server di posta di proprietà di detta organizzazione.
La domanda ovvia è perché è ancora così rotto, quando dovrebbe essere così facile da risolvere? Se navigo sul Web al link , mi viene data una strong garanzia che ciò che sto guardando è legittimamente di proprietà e / o gestito da Apple Corporation, ma se ricevo un'email che dice che proviene da [email protected], sembra che non ci sia alcuna garanzia del genere.
Sono consapevole che esistono protocolli e standard per la firma di e-mail (DKIM, ecc.) ma sembra che siano così poco utilizzati che pochi client di posta popolari si preoccupino di controllarli.