在您自己的域上设置域密钥识别邮件。这将对您域的合法传出进行数字签名。越来越多的电子邮件提供商拒绝或标记使用域密钥签名识别合法电子邮件的欺骗性电子邮件。

你的问题说，“除了 SPF ......”这就是我的回答。但是，对于可能使用此答案的其他人来说，SPF是另一种威慑。它很容易设置，但有一些限制需要仔细考虑。您可能希望从 SOFTFAIL 策略开始。

没有办法阻止电子邮件被欺骗。任何人都可以欺骗电子邮件。诀窍是调整垃圾邮件过滤以识别欺骗性电子邮件。它还取决于电子邮件是如何被欺骗的。

• 未经身份验证的欺骗性电子邮件 - 在允许用户发送电子邮件之前需要进行身份验证。然后调整您的垃圾邮件过滤器以标记匿名发送的电子邮件，以便将它们传送到“垃圾邮件”文件夹。这应该为您的用户提供足够的指示以谨慎行事。
• 来自经过身份验证的用户的欺骗性电子邮件 - 这表明帐户被盗，应立即进行调查。

调整垃圾邮件过滤的替代方法是使用S/MIME签署电子邮件。更进一步将教育用户如何验证 S/MIME 证书。这种技术的缺点是管理繁重。每个用户都需要获得一个证书，并使其在每个电子邮件客户端（包括使用 Web 访问时的浏览器）中可用。因此，在发送“官方”公司电子邮件（例如来自人力资源和/或工资单的电子邮件）时，可以使用启动 S/MIME。随着您的公司熟悉这种方法，将其推广给您的其他用户。

教育，以确保全球所有电子邮件用户都了解不能依赖 From: 标头。