Nej, inkräktare använder inte virussignaturer för att tillverka ursprunget till ett e -postmeddelande. Virussignaturer används för att * upptäcka * skadlig programvara, inte för att förfalska e -postrubriker.
Intruder tillverkar "från" -adressen till ett e -postmeddelande (e -postförfalskning) med hjälp av tekniker som manipulerar e -postrubrikerna. Detta är inte relaterat till virussignaturer. De kan använda tekniker som:
* SPF (avsändarens policyram) förbikoppling: Att ignorera eller kringgå SPF -poster som verifierar avsändarens domän.
* DKIM (DomainKeys Identified Mail) och DMARC (Domain-Based Message Authentication, Reporting &Conformance) SPOOFING ELLER BYPASS: Smide eller ignorerar dessa autentiseringsmekanismer utformade för att verifiera e -post autenticitet.
* Direkt manipulation av e -posthuvuden: Ändrar helt enkelt "från" -fältet i e -posthuvudet till en falsk adress.
Medan ett skadligt e -postmeddelande * kan * innehålla ett virus, är viruset i sig inte involverat i processen att förfalska avsändarens adress. Förfalskningen sker på e -postöverföringsnivån, oberoende av e -postens innehåll (som kanske eller kanske inte innehåller skadlig programvara).
