Qualcuno ha notato exploit che implicano l'uso di "X-Actual-Recipient" per deviare segretamente e-mail da un destinatario previsto a qualcun altro? Mi è stato detto che solo qualcuno con accesso root al provider di servizi di posta del destinatario potrebbe inserire una direttiva X-Actual-Recipient nell'intestazione di un messaggio. Non mi è chiaro dove le direttive X vengano inserite nelle informazioni di intestazione di un messaggio di posta elettronica. Un mittente può fare questo genere di cose? L'ISP del mittente può fare questo genere di cose? Oppure è solo sul lato ricevente che le direttive X possono essere aggiunte alle informazioni dell'intestazione?
Grazie.