E-MAIL FORGERY/SPOOFINGE-mail spoofing

                     E-MAIL FORGERY/SPOOFINGE-mail spoofing adalah pemalsuan e-mail kepala sehingga pesan tersebut berasal dari seseorang atau suatu tempat lain selain sumber yang sebenarnya. Distributor spam yang sering menggunakan spoofing dalam upaya untuk mendapatkan penerima untuk membuka, dan bahkan mungkin menanggapi, permohonan mereka. Spoofing dapat digunakan secara sah. Contoh klasik dari pengirim yang mungkin lebih memilih untuk menyamarkan sumber e-mail termasuk penganiayaan pengirim pelaporan oleh pasangan ke lembaga kesejahteraan atau "whistle-blower" yang takut pembalasan. Namun, spoofing orang lain selain diri sendiri adalah ilegal di beberapa yurisdiksi.E-mail spoofing ini dimungkinkan karena Simple Mail Transfer Protocol (SMTP) protokol utama yang digunakan dalam mengirim e-mail, tidak termasuk otentikasi mekanisme. Meskipun layanan SMTP ekstensi (yang ditentukan dalam IETF RFC 2554) memungkinkan sebuah klien SMTP untuk menegosiasikan tingkat keamanan dengan server mail, tindakan pencegahan ini tidak sering diambil. Jika tindakan pencegahan tidak diambil, siapa pun dengan pengetahuan yang diperlukan dapat terhubung ke server dan menggunakanuntuk mengirim pesan. Untuk mengirim e-mail palsu, pengirim menyisipkan perintah dalam header yang akan mengubah informasi pesan. Hal ini dimungkinkan untuk mengirim pesan yang tampaknya dari siapapun, dimanapun, mengatakan apa pun pengirim ingin dikatakan. Jadi, seseorang bisa mengirim e-mail palsu yang tampaknya dari Anda dengan pesan bahwa Anda tidak menulis.Email yang dikirimkan menggunakan alamat yang berbeda dengan alamat kembali email tersebut. Dengan kata lain:alamat e-mail pada field “From:” tidak dapat dipercaya.Ataupun pengirim e-mail menggunakan sebuah alamat e-mail milik orang lain dimana orang yang memiliki e-mail tersebut tidak pernah mengirimkan email semacam itu. Atau pengirim menggunakan alamat email yang tidak pernah ada.Atau juga E-mail spoofing/ E-mail Forgery adalah istilah yang digunakan untuk menjelaskan aktivitas e-mail (biasanya penipuan) di mana alamat pengirim dan bagian-bagian lain dari e-mail header yang diubah untuk muncul seolah-olah e-mail yang berasal dari sumber yang berbeda.Sebagai contoh, saya bisa membuat mail server yang bisa menyamar sebagai domain, katakanlah bank-bank terbesar di Indonesia. Spammer akan berpura-pura mengirimkan email dengan alamat pengirim berupa (misalnya) hrd@bi.go.id atau csr@bi.go.id. Jika si penerima tidak berhati-hati, bisa saja email tersebut dianggap benar dan akibatnya menjadi korban penipuan.Dari sisi kita sebagai pemilik nama domain asli bisa dibilang tidak ada yang bisa dilakukan, karena pelakunya adalah pihak lain yang menyamar sebagai mail server yang kita kelola, bukan spam yang berasal dari mail server kita sendiri. Meski demikian, kita bisa juga menyatakan bahwa email untuk domain yang kita miliki hanya akan dikirimkan dari mail server tertentu, misalnya email @vavai.web.id hanya akan dikirimkan dari dari IP public 202.158.52.xxx dengan nama host : mail.vavai.web.id. Cara ini dinamakan Sender Policy Framework atau SPF.