Lurer litt på om man kan legge en overlay på f.eks. en gmail.

Mulig scenario: man oppretter en fake mail fornavn.etternavn@firma.no
mens dette i realiteten sendes og mottas fra f.eks. 1234@gmail.com
eller noe lignende. Er dette mulig i praksis ?

Vet at med gode gamle Outlook express kunne man utgi seg for å være kongen og sånn, men hvis noen replyet så de jo at mailen var fake etc.

Det du beskriver er heldigvis ikke mulig. Det eneste som fortsatt finnes er reply-to som kan settes som noe annet og at man kan håpe at folk ikke er våkne nok til å se det.

du kan skrive fra en epost adresse og når man trykker på svar vil mottaker sende svaret til en annen adresse en det som kommer opp som svar adresse. er man ikke våken så kan man bli lurt der, iallefall om at adressene er relativt like så går det ann å bli lurt/lure folk slik

Forutsatt at SMTP-tjeneren tillater det(i verste fall setter man opp sin egen) er det ingen kunst å sende e-post som tilsynelatende kommer fra valgri e-postadresse, denne settes som en ren streng('RCPT-TO:'), men man vil selvsagt ikke få svar på denne. Det blir som å skrive avsenderadresse bakpå en konvolutt - skriver du en annen adresse enn din egen spores den vanskelig tilbake til deg, men skulle den måtte returneres vil den heller ikke returneres din adresse. I likhet med virkelig post kan man dog se hvor den er 'stemplet' - e-post-headere inkluderer informasjon om hvilken SMTP-tjener('postkontor') som har sendt ut e-posten(og gjør det sporbart, og det er derfor attraktivt å finne en e-post-tjener som er åpen og tillater å sende fra andre enn spesifiserte domener).
SPF (Sender Policy Framework) er en plasterlapp stadig mer i bruk som gjør det vanskelig å jukse med identitet, men det er vel en fortsatt ganske begrenset andel e-post-tjenere som har tatt i bruk dette.

Det finnes bøttevis med programmer som gjør dette, men om du ønsker å ta en titt på SMTP-protokollen og se hvor simpelt det hele er finner du helt sikkert intro og eksempler med et google-søk på 'smtp telnet'

Correct me if im wrong. En venn av meg hadde engang et domene som het "Kripos.info" (om noen husker den torrentsiden, jeg var en av grunnleggerne ). Da fikk jeg en email "natz@kripos.info" som jeg idag bruker som Live-ID. Alle mailer som blir sendt dit blir sendt til en hotmail adresse. Tror det er noe man kan velge når man lager seg hotmail.

Som med vanlig post, så kan man sende posten fra hvor man vil, sålenge man har fysisk tilgang til postkassa, eller postkontoret.
Når brevet blir sendt, får du stempla et stempel på frimerket, som viser når og hvor det blir sendt fra.

Bakpå de aller fleste brev så finner man en såkalt returadresse.

Man kan bruke hvordan som helst returadresse bakpå brevet. Og hvis de svarer, bruker man gjerne den adressen.

Disse reglene gjelder også for epost.

Du kan godt sende epost fra lolololol@lol.lol hvis du har tilgang til å sende fra lol.lol, og dette vil vises i headeren på eposten. Men du kan forandre returadressen til fu@bar.no - og det er returadressen som vil vises i eposten, og det er den adressen man svarer til når man trykker "reply".

For å sjekke hvor den EGENTLIG ble sendt fra, må man sjekke frimerket (eller headeren).

Sådetså.

Man trenger ikke være rakettforsker for å forandre returadressen akkurat.

Vet at en kan sende "tullemailer" ved å bruke ett vanlig php-form handling script.
med små modifikasjoner så kan en jo velge til hvem mailen skal sendes, hvordan den skal se ut og hvilken adresse som skal stå i "avsender" feltet.

men som nevt tidligere her så er minuset at når en trykker på "reply/svar" så kommer din offerets adresse opp som avsender.. men er nok til å skremme dem :P
og kansje legge til videre i mailen:

"dette er en NO-REPLY mail. "
"Ditt saksnummer er : XXXXXX . Alle besvarelser må sendes til xxx@xxx.no"

Husker at jeg før i tiden brukte Telnet for å gjøre dette. Da kunne du sende en mail fra hvilken som helst adresse, men det var såpass komplisert at det ikke var verdt det i lengden. På den tiden jeg prøvde dette kunne jeg sette avsender som hvilken som helst adresse, men begynner å bli endel år siden.

Her er i hvert fall en link til en metode for hvordan du sender mail fra en hvilken som helst avsender. Er forøvrig usikker på om det funker, gi tilbakemelding om du prøver: http://www.wikihow.com/Forge-Email

Uhm, det er på ingen måte vanskelig eller komplisert, det er snakk om et par linjer i telnet mot din lokale MTA. Når det er sagt så blir gjerne slikt stoppet i enhver form for spamfilter. Slik mail er bygd opp, og jeg kan ikke en brøkdel av det, så er det rutiner for kontroll/verifisering. Hvis du utgir deg for å sende fra microsoft.com så vil mottaker gjøre oppslag på microsoft.com og se hva som er listet som utgående/inngående MTA, hvis du ikke ligger i den listen eller at microsoft har lagt til SPF-records som tilsier at du også har lov til å sende epost under det domenet blir den sendt rett i spamfilteret.

var det du som sendte meg mail fra BillGates@microsoft.com?

Det du beksriver er murlig!!!! Har prøv en selv

Finnes ingen enklere måte å bli svartelistet fra alle store mailservere, og stort sett alle andre som abonnerer på lister fra bl.a. spamassassin.

Kort oppsummert, ja det er mulig, men det er også veldig enkelt å oppdage, så stort sett alle dugende klienter sier i fra hvis det er mistanke om forgery, mens andre litt mer hissige mailservere blokkerer mailen fra å i det hele tatt nå mottaker.

En fin måte å bli kastet ut av webhotellet sitt på også, det er ikke noe koslig å få en IP-adresse svartelistet av de store.

Da har du bomma på et punkt eller to. Garantert.

Nei har ikke bomma det finnes SMTP-server jeg brukte og funka 100%

Du kan ikkje få epost i retur til ei adresse du ikkje har tilgang til MX-serveren for, EOD.

Det er sant men man kan sende ifra en epost adresse som er fake

Det kan du på grunn av måten SMTP er bygd opp på. Det var imidlertid ikkje det meitemark påpeikte at var umulig.