Usted hace una pregunta simple en el título. La respuesta simple es sí , puede falsificar el correo electrónico. Hay muy poco para detenerte.
¿Se trata solo de dinero o existen algunas limitaciones para ejecutar mi propio servidor SMTP?
Si te refieres a "por qué no todos ejecutan su propio servidor SMTP", la respuesta es: la gente no sabe cómo hacerlo; la gente está bien con cualquier servicio que se ofrezca en línea; la gente no quiere gastar el esfuerzo en la configuración y el mantenimiento; o, de hecho, alguien no tiene su propio servidor y conseguir uno es de al menos $ 5 al mes, lo que probablemente no valga la pena.
Dependiendo de cuánto te importe arreglar la mierda de otras personas, también puede ser mucho trabajo crear una. Básicamente, enviar un correo electrónico es extremadamente fácil, pero muchas personas optan por emplear filtros de correo no deseado (o tienen filtros de correo no deseado seleccionados para ellos) que lo bloquean. Si te importa eso, tienes que ir y arreglar todo para los servidores de correo de otras personas: algunos quieren que vuelvas a intentar un mensaje (greylisting), otros quieren que agregues SPF, algunos requieren DKIM, otros usan listas negras como spamhaus, así que tienes para eliminar su dirección IP allí si el propietario anterior hizo que la dirección IP se incluyera en esa lista, y probablemente tenga que lidiar con algún problema específico de Gmail. No sé qué, siempre hay problemas con el monopolista. Especialmente porque la gente asume que Google tiene menos probabilidades de cometer un error que tú, creen que es tu culpa, así que ve y diviértete intentando ponerte en la lista blanca de Gmail.
¿Un correo completamente inventado (encabezados ...
Los encabezados son solo texto que puedes escribir. Engáñalos todo lo que quieras.
... IPs falsificadas ...
Aguanta ahí, ¿cómo falsificarás tu dirección IP? Puede enviar un paquete con una dirección IP falsificada a Internet, y si tiene suerte, su ISP no lo bloquea (a pesar de que es la mejor práctica actual), pero cualquier respuesta volverá a la fuente falsificada para que pueda No reciba lo que el servidor está enviando de vuelta. Básicamente estás enviando en la oscuridad y espero que todo salga bien.
Además de eso, SMTP se ejecuta sobre TCP. Puede falsificar una conexión TCP (a diferencia de la creencia popular), aunque es difícil, especialmente si tiene que enviar una gran cantidad de datos . Un correo electrónico requiere al menos un HELO x
, MAIL FROM:valid@address
, RCPT TO:valid@address
, y finalmente sus datos de correo electrónico (por ejemplo, ATTACK AT DAWN
). Dado que se necesitan unos pocos miles de millones de intentos para falsificar una conexión TCP, son muchos datos que podrían no pasar desapercibidos para el destinatario.
Técnicamente posible, pero prácticamente cerca de inviable. Por el lado positivo, las conexiones siempre se vuelven más rápidas, de modo que cada vez se alcanza más y más.
... y todo
¡No todo! Los sistemas criptográficos como DKIM, que están diseñados para demostrar que tienes permiso para enviar correos electrónicos para el dominio del que estás reclamando, no pueden ser falsificados.
Por lo general, solo faltar un encabezado DKIM no detendrá completamente el correo electrónico. No he configurado DKIM para mi dominio y tengo problemas tal vez una vez cada dos años. Después de construir reputación en la dirección IP, funciona bastante bien.
¿habría alguien que me detuviera?
Las autoridades podrían querer hablar contigo. La suplantación de identidad puede o no ser ilegal dependiendo del país desde el que se envía o envía, pero sí lo son el fraude y el correo no deseado.