Parfois le serveur de mails n'est pas vulnérable directement au relaying et dans ce cas, les pirates peuvent tenter de compromettre le serveur de façon plus importante, par un autre moyen, afin d'en prendre le contrôle et de réaliser les mêmes opérations. Mais il reste plus simple de trouver un autre serveur qui lui sera en open relay.

Il est impossible d'empêcher la falsification d'identité car les serveurs en confiance avec le pirate lui permettent de renseigner lui même les informations comme le champ « from : » qui est l'adresse de la personne qui envoi le mail. Il est ainsi très simple d'envoyer un mail de la part de son patron à un autre employé par cette technique de fakemail. Il est quasiment impossible de se prémunir contre cette falsification, et cette technique est simplissime à utiliser, c'est la première ligne du premier chapitre de tout ouvrage sur le piratage...

Le Phishing lui est une technique beaucoup plus vicieuse qui a pour but de piéger l'utilisateur et de l'inviter à saisir des codes confidentiels (login / mot de passe, numéro de compte ou de carte bleue etc.) dans le but de détourner de l'argent ou d'utiliser son identité. Les plus connus sont les phishing bancaire ou d'Ebay qui consiste à envoyer un mail qui semble provenir d'Ebay ou de votre banque, en reprenant le même visuel que l'entreprise pour laquelle le pirate veut se faire passer. Ensuite il est demandé à l'utilisateur de se connecter à site (par exemple societe.generale.com) ou de renvoyer ses identifiants par mail. Dans le cas d'un site usurpé, il convient d'être méfiant car dans l'exemple societe.generale.com, vous ne vous connectez pas sur le site de la société générale mais sur la machine société qui est dans le domaine generale.com, qui n'a rien à voir avec votre banque.