É realmente muito difícil resolver o problema de spoofing de e-mail de uma maneira geral, devido à maneira simples e altamente distribuída como o protocolo é projetado.
A analogia da letra física se sustenta muito bem neste exemplo: posso colocar uma carta no correio e escrever nela que vem de sua casa; Eu não preciso ter invadido sua casa para fazer isso, basta colocá-lo em uma caixa postal pública. E se a postagem estiver marcada como "retornar ao remetente", ela pode acabar sendo "devolvida" para você, mesmo que você não a tenha escrito. O mesmo acontece com o e-mail: qualquer um pode entregar uma mensagem no sistema, com um endereço Para e um De; o servidor do qual você envia e-mails pode não ser o mesmo para o qual você recebe e não há nenhum serviço centralizado que verifique sua identidade quando você envia uma mensagem para o sistema.Existem duas abordagens gerais para resolver isso:
As assinaturas digitais são uma forma de incluir em uma mensagem uma espécie de assinatura ou selo que somente o remetente real sabe gerar (usando uma chave privada que eles nunca compartilham). O destinatário pode então verificar a assinatura usando uma chave pública que prova matematicamente quem produziu a assinatura (e que ela corresponde ao texto recebido).
No entanto, isso não é muito útil para o seu exemplo, porque não impede que as mensagens sejam entregues e exige que os destinatários conheçam a chave pública ou um local verificado para recuperá-la.
Os sistemasde verificação de remetente com base em domínio foram desenvolvidos para tentar evitar spam. Esses armazenam dados no DNS (pesquisa de diretório) para o domínio do endereço (a parte após o @), que permite que um sistema de recebimento verifique se um email é legítimo. Um sistema, SPF , lista quais sistemas têm permissão para enviar mensagens em nome desse domínio; outro, DKIM , armazena chaves públicas usadas de maneira semelhante à abordagem de assinatura digital acima, mas para verificar o sistema de transmissão, em vez do remetente real.
(Para ampliar ligeiramente a analogia da letra física, o SPF é como dizer publicamente "Eu só posto cartas usando esta caixa de correio" e DKIM é como dizer publicamente "Eu sempre envio e-mail desta agência postal que imprime uma evidência evidente rotular para mim ".)
Isso seria mais relevante para o seu caso - se sua esposa estivesse usando um domínio personalizado, uma configuração adequada de SPF ou DKIM faria com que muitos sistemas rejeitassem silenciosamente mensagens que ela não havia enviado (ou marcassem como spam, sem atribuir para ela). No entanto, ele só funciona no nível do domínio, não no endereço individual, e alguns sistemas de destinatários podem não verificar os registros.