Насколько надежен заголовок «от» в электронном письме?

Zero. Тривиально легко подделать поле «От», чтобы оно выглядело так, будто письмо пришло от кого-то другого. DKIM предназначен для аутентификации почтовых серверов, а не отдельных лиц. Идея заключается в том, что «действительные» почтовые серверы, которые обычно отправляют много писем (принадлежащие Google, Yahoo и т. д.), можно отличить от спам-серверов.

Подделать отправителя электронного письма несложно.

На самом деле есть только один способ узнать с почти 100% уверенностью, что данное электронное письмо действительно пришло от конкретного человека: спросить его напрямую. Я говорю почти, потому что они всегда могут вам солгать.

Кроме этого, единственный другой реальный способ узнать — это если у этого человека есть личный сертификат, которым сообщение было подписано и зашифровано, и у вас есть ключ, чтобы прочитать сообщение. Однако все, что это говорит, это то, что кто-то с доступом к этому ключу подписи отправил электронное письмо. Обычно этого достаточно.

Для полицейского дела обычно достаточно установить, с какого устройства пришло электронное письмо, и был ли подследственный единственным человеком, имевшим доступ к этому устройству в момент отправки электронного письма. Однако это может быть довольно сложно сделать в зависимости от того, как давно это произошло, является ли устройство домашним компьютером или каким-то типом мобильного устройства, физического местоположения, с которого было отправлено электронное письмо, и т. д... Хотя это может подойти для приличного телешоу.

Никто.

Краткое содержание: SMTP не обеспечивает никакой аутентификации, поэтому легко выдавать себя за другого и подделывать электронные письма. Масштабное изменение SMTP или его полная замена не считаются практичными.

Заключение: Будем надеяться, что определенность возрастет, когда будет внедрен новый протокол.

Ссылка:здесь