¿Qué tan confiable es el encabezado "de" en un correo electrónico?

Cero. Es trivialmente fácil falsificar el campo de para que parezca que el correo electrónico proviene de otra persona. DKIM está diseñado para proporcionar autenticación de servidores de correo, no de individuos. La idea es que los servidores de correo "válidos" que normalmente envían muchos correos electrónicos (pertenecientes a Google, Yahoo, etc.) se puedan distinguir de los servidores de correo no deseado.

Es trivial falsificar el origen de un correo electrónico.

En realidad, sólo hay una forma de saber con casi un 100% de certeza que un correo electrónico determinado realmente proviene de una persona en particular: preguntarle directamente. Digo cerca porque siempre te podrían mentir.

Aparte de eso, la única otra forma real de saberlo es si esa persona tiene un certificado personal con el que se ha firmado y cifrado el mensaje y usted tiene la clave para leer el mensaje. Sin embargo, todo lo que dice es que alguien con acceso a esa clave de firma envió el correo electrónico. Normalmente eso es suficiente.

Para los negocios de la policía, generalmente es suficiente establecer el dispositivo desde el que proviene un correo electrónico y si la persona bajo investigación fue razonablemente la única persona con acceso a ese dispositivo durante el tiempo en que se envió el correo electrónico. Sin embargo, eso puede ser bastante difícil de hacer dependiendo de cuánto tiempo hace que ocurrió, si el dispositivo es una computadora doméstica versus algún tipo de máquina móvil, la ubicación física desde la que se envió el correo electrónico, etc. Lo convierte en un televisor decente. mostrar sin embargo.

Ninguno.

Resumen: SMTP no proporciona ninguna autenticación, por lo que es fácil suplantar y falsificar correos electrónicos. No se cree que sea práctico modificar SMTP en gran medida o reemplazarlo por completo.

Conclusión: Es de esperar que la certeza aumente cuando se implemente un nuevo protocolo.

Referencia:aquí