On Sat, 2005-02-12 at 16:57 +0700, Yulian F. Hendriyana wrote: > umumnya spoofing terjadi di segmen yang sama (tujuannya mencuri > komunikasi yang sedang berlangsung) > > tak mungkin melakukan spoof pada lokasi yang berbeda, sebab komunikasi > di tengah jalan internet hanya dihandle oleh rimba routing BGP, jadi > tentunya spoof IP berkaitan erat dengan manipulasi ARP di segmen ethernet
dugaan saya ya IP dari SMTP header itu berasal dari IP address di belakang network yang di-NAT, jadi mau IP-nya berapasa aja bisa, kebetulan saja sama dengan real IP dari mesin si penanya.