Spoofing o Suplantación.
Cuando envías un correo electrónico siempre se adjunta un nombre del remitente y este nombre se puede falsificar.
«La suplantación (en inglés, spoofing) de identidad, en términos de seguridad de redes, hace referencia al uso de técnicas a través de las cuales un atacante, generalmente con usos maliciosos o de investigación, se hace pasar por una entidad distinta a través de la falsificación de los datos en una comunicación.
Se pueden clasificar los ataques de spoofing, en función de la tecnología utilizada. Entre ellos tenemos la suplantación de IP (quizás el más conocido), suplantación de ARP, suplantación de DNS, suplantación web o suplantación de correo electrónico, aunque en general se puede englobar dentro de spoofing cualquier tecnología de red susceptible de sufrir suplantaciones de identidad.» (Wikipedia)
Si trabajas continuamente con correos electrónicos puede ser que te haya pasado, esta tecnología suelen utilizarlas los spammers para que el correo no sea marcado como spam. En principio no tienes porque temer que tu cuenta de correo haya sido comprometida pero sería conveniente poneros en contacto con vuestro hosting y se revise si se están mandando correos no deseados.
El protocolo para el envío de emails SMTP (Simple Mail Transfer Protocol), no tiene capacidad de auntentificación, es decir, es tan sencillo como crear un servidor SMTP configurado para suplantar tu identidad.
Podremos evitar el spoofing configurando los registros SPF y DKIM.