La vérification de l’adresse de l’expéditeur n’est en aucun cas une garantie suffisante de validité, car ce champ (comme les autres) est modifiable lorsqu’on utilise son propre serveur smtp (logiciel). Le protocole utilisé pour les mails est le plus ancien (il est né dans les années 70) et le plus basique de l’Internet d’aujourd’hui. Il n’a pas été conçu avec les moindres préoccupations de sécurité. L’interception des messages par des tiers est aisée, car les messages peuvent transiter par plusieurs relais SMTP, d’où le succès des mails chiffrés de bout en bout comme Proton Mail. Usurper des champs dans un mail est facile : un mail, c’est juste un fichier texte avec un début comportant des entêtes que les logiciels courants cachent (pour ne montrer que la partie message), et c’est dommage car c’est en regardant ces entêtes qu’on peut avoir une meilleure idée de l’endroit d’où provient le message et par où il a transité. C'est bien entendu dans ces entêtes que sont les champs From (expéditeur), Reply-To (adresse de réponse) ou encore To (adresse du destinataire).
Donc attention, mais non, le fait que l’adresse de l’expéditeur soit une adresse valide ne garantit pas que le message provienne bien de cet expéditeur.