Door Jan-Marten Spit: Sterker, het is ronduit misleidend om dit een 'lek in mailclients' te noemen in de kop van dit artikel, en met die onzorgvuldigheid zet security.nl de leken hier op het verkeerde been. Het is een zwakte in MTAs. Toegegeven, mailclients -kunnen- deze zwakte mitigeren met extra code, maar dat is zoals hierboven ook al meerdere malen terecht opgemerkt, symptoombestrijding. De titel ("Lek in e-mailclients maakt het mogelijk om afzender te spoofen") is correct. MTA's controleren (meestal) het juiste adres en ze kunnen een email als geverifieerd doorlaten of markeren. De ontvanger ziet echter in een kwetsbare mail lezer als Thunderbird een geheel ander adres afgeleid uit het "display from" adres, en trekt wellicht de (onjuiste) conclusie dat het de werkelijke verzender is. Dat is natuurlijk niet zo, het is gespoofed d.m.v. een van de exploittechnieken. Zelfs een succesvolle reply naar het valse From: adres is mogelijk. Het is dus een zwakte in email clients dat de verkeerde email adressen ...