Отправка поддельного электронного письма

Я глубоко изучил систему Donation Reward, встроенную в игру, и обнаружил, что они проверяют свои пожертвования на PayPal по электронной почте, которую PayPal отправляет обратно в качестве подтверждения на свою электронную почту. У меня есть несколько похожих игровых файлов, декомпилированные (JAVA) исходники и я нашел это ->

if (((msgCont instanceof String)) && (from.endsWith("<member@paypal.com>")))
    {
      String str = msgCont.toString();
      String[] strs = str.split("\n");
      if (strs[2].startsWith("This email confirms that you have received a donation of€")) {
        Main.handleDonation("Paypal", strs[2].split("\\)")[0].split("\\(")[1], str.split("Confirmation number: ")[1].substring(0, 17), (int)Double.parseDouble(strs[2].substring(57, strs[2].indexOf(" EUR"))));
      } else {
        System.out.println("[FATAL] Corrupted donation from:\n->" + from + " (Please check this eMail)");
      }
    }

Как вы можете видеть, они проверяют тег ОТ, если заканчивается -> <member@paypal.com>

Таким образом, хитрость в использовании их системы заключается в отправке электронного письма с тегом FROM, который заканчивается на member@paypal.com. Я попробовал несколько спуферов на основе php, но пока не повезло.

Любая идея, если это возможно? Я спрашиваю в основном, чтобы узнать, является ли этот вид проверки безопасным.