20 多年前，当我第一次开始研究 SMTP 的工作原理时，我记得让一封电子邮件出现在其他人的邮箱中看起来像是来自任何人的邮件是多么容易，这让我有些惊讶。

这些天来，SMTP 服务器在转发不是来自它们配置处理的地址的电子邮件时确实趋于更严格，但事实仍然是，例如，在我的 hotmail 帐户中，我每周至少收到一封电子邮件声称来自 apple.com 或 anz.com.au（当地银行）等，电子邮件中没有任何内容表明它不是来自所述组织拥有的邮件服务器。

显而易见的问题是为什么它仍然如此破碎，而它应该如此容易修复？如果我在网络上浏览https://www.apple.com，我将得到非常有力的保证，即我正在查看的内容是由 Apple Corporation 合法拥有和/或管理的，但如果我收到一封电子邮件说它来自 support@apple.com 似乎根本没有这样的保证。

我知道有用于签署电子邮件的协议和标准（DKIM 等），但它们似乎很少使用，以至于很少有流行的邮件客户端甚至会费心去检查它们。