Gut gebrüllt Löwe. Ich denke als ITler habe ich halbwegs ein Verständnis davon. Man kann vielleicht in den Namen schreiben was man will aber die Absenderadresse lässt sich nicht so einfach fälschen. Schon gar nicht die Domain. Jeder halbwegs gute Mailprovider wird die Mail ablehnen wenn die Domain des Servers nicht passt.
Hahaha. Sorry, jetzt ist genug mit lustig. Das ist absoluter Unsinn. Ich will jetzt hier keine fachliche Diskussion anstoßen und dich diskreditieren, aber das ist der größte Quatsch, den ich je gehört habe.
Nachtrag: so, nachdem ich jetzt minutenlang gelacht habe, noch ein paar weitere Fakten: ja, es gibt Systeme wie DKIM und SPF, die es Mailservern erlauben sollten, festzustellen, ob ein Teilnehmer im Netz berechtigt ist, bei ihnen eine Mail von einer bestimmten Absenderadresse einzuliefern. Diese Regeln werden aber oftmals nicht erzwungen, weil sie zu Fehlfunktionen führen, sie machen nämlich Annahmen über die Funktionsweise von E-Mail, die in der Realität leider oft anders sind und von zahlreichen Anwendungsfelder durchbrochen werden (nachrichten auf Mailinglisten z.B. verwenden bei ihrer Versendung den Absender der originalen Nachricht, werden aber natürlich nicht von dessen Systemen verschickt).
Wer tatsächlich behauptet, dass die Absenderdomain oder gar Adresse ein sicheres Indiz für den tatsächlichen Absender einer Nachricht darstelle und dann noch vorgibt, ein Kollege aus der IT zu sein... naja, was soll ich da sagen,vielleicht sollte ich dann doch lieber mal die Branche wechseln, irgendwas mit Holz vielleicht?
Nochmal Nachtrag: Um dem Bildungsauftrag nachzukommen, können wir uns das ja mal bei Revolut anschauen, wer alles so Mails von der Domain schreiben darf (sofern unser empfangender Mailserver das überprüft). Die sogenannten SPF-Records im DNS legen fest, von welchen anderen Systemen unser eigener Mailserver Post eines Absenders
...@revolut.com zu erwarten hat:
$ host -t SPF revolut.com
revolut.com has no SPF record
Das war schonmal nix, das neue Record-Format im DNS nutzt man also nicht. Schauen wir doch mal nach 'transitional' TXT records:
$ host -t TXT revolut.com
[...]
revolut.com descriptive text "v=spf1 include:_spf.google.com include:mail.zendesk.com include:_spf.atlassian.net include:docebosaas.com ~all"
[...]
Aha! Damit wissen wir jetzt, dass jeder Server von Google Mails mit der Adresse
...@revolut.com versenden darf (bzw. man damit rechnen muss, eine Mail von ihnen zugeschickt zu bekommen). Und ebenso jedes System, das von Zendesk, atlassian.net oder docebasaas.com definiert wird. Das sind schonmal vier Parteien, die darüber bestimmen, von welchen Mailservern wir Post annehmen sollen - es muss also nur einer von denen Quatsch machen, schon kommt die "offizielle" Post rein. Der Clou ist dann noch die Schlussnote: "~all" ist ein Soft-Fail, d.h. Mails von anderen Systemen werden nicht strikt verworfen, sondern sollen "markiert" werden (wie auch immer).
[Und ja, das ist alles massiv Off-Topic, aber derartige Fehlinformationen sind brandgefährlich und müssen sofort widerlegt werden, gerade wenn von "ITlern" geäußert]