Ang e-mail spoofing ay ang kilos ng pagbabago ng ilang mga patlang ng header ng e-mail upang lumitaw ang mga ito na parang nagmula sa ibang nagpadala.Bagaman ang kilos na ito ay minsan ginagawa para sa mga lehitimong kadahilanan, mas madalas itong gawin para sa mga mapanlinlang na layunin.Itinuturing na isang form ng spam, ang mga e-mail spoofs ay karaniwang ipinapadala upang makakuha ng sensitibo o personal na impormasyon mula sa taong tumatanggap ng mga e-mail.Mga Network ng Protocol sa Internet.Bagaman pamantayan ang SMTP, hindi ito ligtas, dahil hindi ito nagbibigay ng pagpapatunay ng e-mail.Kaya, ang e-mail spoofing ay naisip na isang simpleng proseso.Ito ay madalas na ginagawa sa pamamagitan ng pagbabago ng pangalan o e-mail address na lilitaw sa seksyon ng header ng e-mail upang gawin itong hitsura na parang nagmula ito sa isang mapagkukunang mapagkukunan.Ang mas kumplikadong mga form sa pangkalahatan ay binubuo ng spammer na pagmamanipula ng ilang impormasyon at pagpapadala ng mga e-mail sa pamamagitan ng bukas na mga server ng SMTP.

Ang isang spammer ay maaaring gumamit ng e-mail spoofing para sa maraming mga kadahilanan.Sa maraming mga kaso, ang mga mapanlinlang na e-mail ay ipinadala upang makakuha ng personal na impormasyon, tulad ng mga password o mga numero ng credit card.Maaari rin silang maglaman ng nakakahamak na materyal, tulad ng mga virus.Ang mga phishing e-mail, o ang mga ipinadala upang makakuha ng personal na impormasyon, ay maaaring i-claim na dapat baguhin ng gumagamit ang kanyang password sa isang tiyak na web site o maaaring sabihin na ang mga gumagamit ay agarang nangangailangan ng pag-update sa personal na impormasyon, tulad ng credit card o pagsuriMga numero ng ruta ng account.Ang mga nakakahamak na spoof ng e-mail ay maaaring maglaman ngAng pag-spoof ng mail sa ilang mga kaso, ang ilang mga pahiwatig ay madalas na maaaring magpahiwatig na ang e-mail na natanggap ay na-forged.Halimbawa, mahalaga na bantayan ang istilo ng pagsulat, dahil ang karamihan sa mga kumpanya at web site ay may pamantayang paraan kung saan nauugnay ito sa kanilang mga gumagamit.Ang pag-hover ng cursor sa anumang mga link sa teksto ay isa pang paraan upang makita kung lehitimo ang e-mail.Ang mga spoof e-mail ay madalas na naglalaman ng isang string ng mga numero at mga titik na hindi nagpapakita ng anumang impormasyon na nauukol sa web site na ang e-mail ay nagsasabing nagmula.Ang pagsasaliksik ng ilang mga patlang ng header, tulad ng return-path o mula sa mga patlang, ay maaari ring kailanganin.