まずは、情報セキュリティスペシャリスト試験の過去問(H25SC春午後1問2)を見てみよう。
DNSの名前解決通信は,主に[ a ]を用いる。[ a ]は,[ b ]ハンドシェイクを用いてコネクションを確立するTCPと比べて,送信元IPアドレスの詐称の検知が困難である。

試験センターの解答例であるが、以下である。
a UDP
b 3way

ここにあるように、UDPではIPアドレスの詐称が行いやすいが、TCPでは基本的に難しい。過去問(H26SC春午後1問2)の採点講評にも、以下の記述がある。
「SMTPはTCP上で動作しているので,事実上,IPアドレスを詐称することはできないことを理解してほしい。」
情報セキュリティスペシャリスト試験を目指す女性SE 
そうなんですか? 
IPアドレス偽装なんて,PCの設定で好きなIPアドレスを入れるだけだから簡単ですよね。
実際,IPスプーフィングという言葉もありますし。
それはUDPの場合である。TCPの場合は,3ウェイハンドシェイクにて,送信元と通信を確立しなければいけない。でも,偽装したIPアドレスとは正常なコネクションが確立できない。
情報セキュリティスペシャリスト試験の図

※TORなどを使って、IPアドレスが分からないようにすることはTCPでも容易である。あくまでも、正規のIPアドレスになりすます(偽装)することが難しいことを言っている。