Ничто практически не мешает вам использовать предоставленный пользователем адрес в качестве адреса отправителя. Дело не в том, что это «лучшая практика», а в том, что ваша электронная почта, скорее всего, никогда не будет доставлена, если вы подделаете такой адрес (по крайней мере, если ваш почтовый сервер вообще хорош). Возможно, вы сможете настроить свой почтовый сервер для внесения в белый список формы отправки в качестве почтового источника, который должен быть освобожден от таких проверок, но это также означает, что вы настраиваете себя на злоупотребления. Это действительно ошибка в вашем программном обеспечении для продажи билетов.
Меня не удивит, если у вашего программного обеспечения для продажи билетов есть какой-то другой способ создания запросов от пользователей, например HTTP API, который вы можете вызывать с соответствующими параметрами, включаяличность пользователя, без необходимости подделывать из адреса. Вы не одиноки в этом;Календарь Google делает ту же ошибку, и это приводит к отказам электронной почты.