答案1
零。欺騙寄件者字段,使其看起來像是來自其他人的電子郵件是非常容易的。 DKIM 旨在提供郵件伺服器而非個人的身份驗證。這個想法是,通常發送大量電子郵件(屬於 Google、Yahoo 等)的「有效」郵件伺服器可以與垃圾郵件伺服器區分開來。
答案2
欺騙電子郵件的來源很簡單。
實際上只有一種方法可以幾乎 100% 確定給定的電子郵件確實來自特定的人:直接詢問他們。我說「靠近」是因為他們總是可能對你說謊。
除此之外,唯一真正了解的方法是該人是否擁有已對訊息進行簽署和加密的個人證書,並且您是否擁有用於讀取訊息的金鑰。然而,這只是表明有權訪問該簽名密鑰的人發送了該電子郵件。通常這已經足夠了。
對於警察業務來說,通常足以確定電子郵件來自哪個設備,以及受調查的人是否是在電子郵件發送期間唯一有權存取該設備的人。然而,這可能很難做到,這取決於它發生的時間有多長、設備是家用電腦還是某種類型的行動裝置、電子郵件實際發送的實體位置等等…儘管顯示。