Yes, it possible . Sending email from *@ogranization.org without having access to the domain is a type of attack popular called email spoofing
,
There are a lot of case where victim will targeted sending email seems
to be from the valid domain with malicious virus ,RAT but they are
not.
Quindi la maggior parte delle volte il motore di filtro antispam del provider di posta elettronica lo rileva, ma ci sono anche dei modi per renderlo non rilevabile. Quindi, solo un modo semplice per rilevare controlla le intestazioni IP del mittente se corrisponde all'ip della vera organizzazione e al di fuori del parametro che può aiutare a trovare che sia falso qui un esempio di informazioni dell'intestazione OPPURE puoi verificarlo
Da link
for <[email protected]>; Tue, 6 Mar 2012 19:27:05 +0700
To: <[email protected]>
Subject: Your Intuit.com invoice.
**X-PHP-Script: intuit.com/sendmail.php for 118.68.152.212**