答え1
ゼロです。差出人フィールドを偽装して、メールが別の人から来たように見せるのは簡単です。DKIM は、個人ではなくメール サーバーの認証を提供するように設計されています。その考え方は、通常大量のメールを送信する「有効な」メール サーバー (Google、Yahoo などに属する) をスパム メール サーバーと区別できるようにするというものです。
答え2
電子メールの送信元を偽装するのは簡単です。
特定の電子メールが本当に特定の人物から送信されたものであるかどうかをほぼ 100% 確実に知る方法は、実際に 1 つしかありません。それは、その人に直接尋ねることです。ほぼと言うのは、その人はいつでも嘘をつく可能性があるからです。
それ以外の唯一の確実な方法は、その人が、メッセージが署名され暗号化された個人証明書を持っていて、あなたがそのメッセージを読むためのキーを持っているかどうかです。しかし、それが示しているのは、その署名キーにアクセスできる誰かがメールを送信したということだけです。通常はそれで十分です。
警察の仕事では、メールの送信元デバイスと、メールが送信された時点で捜査対象者がそのデバイスにアクセスできる唯一の人物であったかどうかを特定できれば、通常は十分です。ただし、メールが送信された時期、デバイスが家庭用コンピューターかモバイル マシンか、メールが実際に送信された物理的な場所などによって、これはかなり難しい場合があります。それでも、テレビ番組としては面白いでしょう。
答え3
なし。
まとめ: SMTP は認証を提供しないため、なりすましやメールの偽造が容易です。SMTP を大幅に変更したり、完全に置き換えたりすることは現実的ではないと考えられます。
結論: 新しいプロトコルが実装されると、確実性が高まることが期待されます。
参照:ここ