Se l'invio di ordini a broker e banche nella tua azienda richiede l'autorizzazione (solo i dipendenti autorizzati possono farlo), l'indirizzo email non è un metodo di autorizzazione.
Sì, è molto facile per qualcun altro fingere che stia inviando email da qualcun altro. Utilizzando una libreria client SMTP puoi facilmente falsificare un'e-mail. Vedi il seguente codice Python:
#!/usr/bin/python
import smtplib
from smtplib import SMTPException
sender = '[email protected]'
receivers = ['[email protected]']
message = """From: From Person <[email protected]>
To: To Person <[email protected]>
Subject: SMTP e-mail test
This is a test e-mail message.
"""
try:
smtpObj = smtplib.SMTP('localhost')
smtpObj.sendmail(sender, receivers, message)
print "Successfully sent email"
except SMTPException:
print "Error: unable to send email"
NOTA: hai solo bisogno di installare ed eseguire un server SMTP sul tuo computer locale. Se non si sta eseguendo un server SMTP sul proprio computer locale, è possibile utilizzare il client smtplib per comunicare con un server SMTP remoto. Molti server SMTP remoti possono essere ingannati nell'invio di messaggi e-mail da email falsificate.
Ci sono alcuni strumenti che possono essere utilizzati per rilevare indirizzi email falsificati. Ma allora questi strumenti o tecniche di rilevamento devono essere eseguiti dai ricevitori che nel tuo caso presumo saranno i broker e le banche. Non penso che useranno questi strumenti :).