Rozpoznanie że widomość email została faktycznie wysłana z adresu z której rzekomo pochodzi

Gmail mnie lojalnie przestrzegł, że "nie może zweryfikować, czy wiadomość faktycznie została wysłana z tego adresu emial lub domeny".

Możecie mnie szanowni koledzy nakierowac na odpowiedzi:

1. jak można weryfikowac skąd faktycznie pochodzi email?
2. czemu gmail narzeka akurat na ten email od tego dostarczyciela (jest to false-positive ponieważ to co dostałem to akurat legitny email z tego serwisu, ale zapewne coś źle skonfigurowali i gmail ich blokuje - email wylądował w spamie)

Co do zasady można wysłać maila z dowolnym nagłówkiem From, więc musiały powstać mechanizmy, które będą przeciwdziałać podszywaniu się pod innych. Wysyłający maile prawdopodobnie źle skonfigurował strefę DNS (np. nie ma rekordu SPF albo klucza DKIM) albo źle podpisuje wiadomość. Jak się podejrzy raw mail to widać, która walidacja nie przeszła.

ja jak dostaje coś z kadr z załącznikiem (PDF z hasłem) (np. PIT ostatnio) to zawsze mam taki komunikat :)

@marian pazdzioch: https://cert.pl/posts/2021/10/mechanizmy-weryfikacji-nadawcy-wiadomosci/ ;)