Door Anoniem: Om een gespoofte e-mail te kunnen versturen, moet je evengoed in kunnen loggen op de SMTP server. Je weet dus wie het doet. HUH ? Ik denk dat je echt niet begrijpt hoe SMTP werkt. Je "logt niet in" op een SMTP server - je maakt alleen maar verbinding - en pompt er een mail in. Het enige dat de mail server heeft is een IP adres - de hele rest is informatie van de afzender die daar alles in kan zetten. Vandaar al die IP-reputatie systemen om (al) bij de connectie mail te weigeren - en al die boze thuisnerds dat hun thuis-ip-block alleen om die reden al niet geaccepteerd wordt. (leertip : de MX-smtp server werkt iets anders dan de 'smarthost SMTP server' die je in je mailclient instelt. Bovendien kan je sowieso alles spoofen aan de e-mail die je verstuurt. Ook al zullen DKIM, DMARC en SPF dat niet leuk vinden en gaan protesteren. Works as designed - daar zijn precies SPF, DKIM/DMARC voor, om te protesteren, spamvlaggen, spamfolderen, rejecten als dingen niet kloppen. Ze vangen niet alles ...