In teoria basterebbe usare il comando mail, nativo nel PHP. Basta infatti specificare degli header fasulli nell'intestazione della mail per far sì che i client di posta vengano ingannati senza grossi problemi.
Ovviamente un'analisi attenta del source del messaggio metterebbe subito in risalto l'anomalia, ma quanti la eseguono? ^^