Si vous recevez des messages d'erreurs indiquant la non-délivrance de messages de spam ou des emails suspect de votre soit-disant propre adresse email, il ne s'agit pas véritablement de messages parti depuis votre compte, mais de messages ayant fait semblant de provenir de votre adresse. En effet n'importe qui peut se faire passer pour vous, n'importe qui peut utiliser votre adresse email comme expéditeur, de la même façon que n'importe quelle personne qui envoie un courrier postal peut indiquer au dos de l'enveloppe votre adresse, faisant ainsi croire au destinataire que vous êtes l'expéditeur.
Les spammeurs (personnes qui envoient des messages publicitaires en masse, sur commande) utilisent toutes les méthodes possibles pour passer outre les filtres antispam existant et atteindre leurs objectifs. L'une de ces méthodes consiste à modifier l'adresse de l'expéditeur des messages qu'ils envoient (soit en les fabriquant, soit en les piochant au hasard dans des listes d'adresses existantes) afin de ne pas éveiller les soupçons des destinataires. Il est dès lors difficile de remonter à la véritable source du message puisque le nom et l'adresse électronique affichés ne sont pas les bons.
Ces messages partent généralement de deux façons différentes: soit par un serveur de messagerie qui est mal protégé et que les spammeurs ont découvert et utilisent le temps que le problème soit constaté et que la faille soit colmatée, soit par les chevaux de Troie qui ont infecté des centaines de milliers de PC sur toute la planète et qui envoient des messages de façon presque automatique à l'insu même des propriétaires des dits ordinateurs (zombies), sur simple demande d'un spammeur (principe des botnets).
Cela ne veut en aucun cas dire que vous avez pu subir un quelconque piratage de votre compte, un vol d'adresse de messagerie ou une usurpation d'identité; il s'agit plutôt d'une tentative pour battre les barrières antispam. C'est un fléau face auquel nous ne pouvons malheureusement rien faire. La seule solution est que tous les serveurs d'envois d'email dans le monde soient sécurisés et qu'ils requièrent une authentification pour envoyer des emails, ce que nos serveurs font. Malheureusement, tant que tous les serveurs ne seront pas sécurisés, le mail forging a de beaux jours devant lui.