电子邮件是一种非常古老的纯文本协议（可以追溯到 1970 年代/1980 年代）。

任何控制邮件服务器的人都可以使用任何返回地址（包括其他域的地址）从他们的邮件服务器发送邮件。SMTP 不包括任何检查邮件是否来自控制该From:行中列出的域的邮件服务器。

存在对电子邮件协议的扩展以帮助防止这种电子邮件欺骗问题（具体参见DKIM、SPF、DMARC）。

最重要的是，您不能天真地相信电子邮件中的 From 行。

每封电子邮件的标题和消息中都有发件人电子邮件地址。您可以在电子邮件客户端中看到的是消息中的那个，并且可以在发件人端的电子邮件客户端中配置任何内容。

真正的发件人地址仅在标头中，因此如果您了解如何在电子邮件客户端中查看标头，则应该有真正的发件人地址，以及接收邮件的服务器的 IP 地址。

标题中的相同电子邮件地址也用于自动回复（例如来自邮件服务器的消息“找不到收件人”等），但是当您在电子邮件客户端中单击“回复”时，新撰写的消息将被寻址并发送寄往最初在邮件中指定的地址。

它还取决于电子邮件服务器是否决定将原始发件人地址放在最终传递的邮件的标题中以及确切的位置。您可以尝试在您的电子邮件客户端中更改您的电子邮件地址，然后尝试发送电子邮件，看看它是如何工作的。例如，您可以改为指定 email@gmail.com 其他内容（用户名、域），然后向自己发送电子邮件，并检查标题。

详见 RFC2821：https ://www.ietf.org/rfc/rfc2821.txt

要让接收方验证发送方和消息，双方可以同意使用 S/MIME 证书。您可以在您的互联网提供商处购买这些。