Excelente pergunta. Acabei de passar várias horas pesquisando a mesma coisa.
Eu já havia implantado inúmeros sites que usam Opção C para formulários de e-mail (principalmente por ingenuidade), mas estamos enfrentando um número crescente de problemas de exibição. Provedores de e-mail estão gradualmente apertando as coisas. Por exemplo, o Yahoo alterou recentemente sua política DMARC para solicitar que os destinatários rejeitem todos os emails From: [email protected]
sem um válido Assinatura DKIM . Receber servidores SMTP que sigam o DMARC (que inclui o Gmail e provavelmente o Hotmail / Outlook.com e o Yahoo) irá ressaltar strongmente essas mensagens. O eBay e o Paypal têm políticas estritas similares, acredito, na tentativa de reduzir o phishing. Infelizmente, especificar um cabeçalho "Remetente" não ajuda.
(Eu me pergunto como o Gmail funciona ao enviar "From" um alias do Yahoo ?!)
A opção A seria uma opção melhor se você souber que o e-mail "De" não possui uma política DMARC rígida (você poderia confirmar isso por meio de uma simples consulta DNS).
Apesar de ser o menos visualmente atraente, a Opção D é realmente a mais segura e é o que eu recomendarei para a maioria dos nossos projetos futuros. Vale a pena notar que o PayPal usou anteriormente a Opção A, mas agora mudaram para a Opção D .
Para ganhar credibilidade adicional e aumentar as chances de entrega, gostaria de ver a implementação de SPF e / ou DKIM. Essas e outras coisas são mencionadas nas Diretrizes para remetentes em massa do Google , que eu considerado útil.