La primera vez que comencé a jugar con cómo funcionaba el SMTP hace más de 20 años, recuerdo que me sorprendió un poco lo fácil que era hacer que un correo electrónico apareciera en el buzón de otra persona que parecía provenir de cualquier persona.
En estos días, los servidores SMTP tienden a ser algo más estrictos con respecto al reenvío de correos electrónicos que no son de direcciones para las que están configurados para manejar, pero el hecho es que, por ejemplo, en mi cuenta de hotmail, recibo al menos una vez por semana. un correo electrónico que pretende ser de apple.com o anz.com.au (un banco local), etc., sin nada en el correo electrónico que sugiera que no se originó en un servidor de correo de propiedad de dicha organización.
La pregunta obvia es ¿por qué esto todavía está tan roto, cuando debería ser tan fácil de solucionar? Si navego en la web a enlace , tengo una garantía bastante sólida de que lo que estoy viendo es de propiedad legítima y / o administrado por Apple Corporation, pero si recibo un correo electrónico que dice que es de [email protected], parece que no existe tal garantía en absoluto.
Soy consciente de que existen protocolos y estándares para firmar correos electrónicos (DKIM, etc.) pero parece que están tan poco utilizados que pocos clientes de correo populares se molestan en verificarlos.