Quando recebo um e-mail de [email protected], como posso ter certeza de que ele é realmente dele?
Se o cabeçalho SMTP "de" for [email protected], é possível que ele possa ser falsificado. Pode DKIM , SPF ou outro mecanismo torna mais certo que o email foi realmente enviado a partir desse endereço?
Zero. É fácil enganar o campo "de" para fazer parecer que o email veio de outra pessoa. O DKIM é projetado para fornecer autenticação de servidores de e-mail, não de indivíduos. A idéia é que os servidores de e-mail "válidos" que normalmente enviam muitos e-mails (pertencentes ao Google, Yahoo, etc) podem ser distinguidos dos servidores de e-mail de spam.
É fácil enganar de onde um e-mail veio.
Há apenas uma maneira de saber com quase 100% de certeza que um determinado e-mail realmente veio de uma determinada pessoa: pergunte diretamente a ele. Eu digo perto porque eles sempre podem mentir para você.
Além disso, a única outra maneira real de saber é se essa pessoa tem um certificado pessoal com o qual a mensagem foi assinada e criptografada e você tem a chave para ler a mensagem. No entanto, tudo o que diz é que alguém com acesso a essa chave de assinatura enviou o email. Normalmente isso é bom o suficiente.
Para os negócios da Polícia, geralmente é bom o suficiente para estabelecer o dispositivo de onde veio um e-mail e se a pessoa sob investigação era ou não razoavelmente a única pessoa com acesso a esse dispositivo durante o envio do e-mail. No entanto, isso pode ser muito difícil, dependendo de quanto tempo atrás ocorreu, se o dispositivo é um computador doméstico versus algum tipo de máquina móvel, a localização física da qual o email foi realmente enviado, etc ... Faz uma TV decente mostre embora.
Nenhum.
Resumo : O SMTP não fornece nenhuma autenticação, por isso é fácil representar e forjar e-mails. Modificar o SMTP extensivamente ou substituí-lo completamente não é considerado prático.
Conclusão : A certeza aumentará, esperançosamente, quando um novo protocolo for implementado.
Referência: aqui