Существуют некоторые базовые эвристики, которые вы можете использовать, чтобы попытаться их обнаружить.
Самым простым было бы посмотреть на исходный хост и заголовки предыдущих писем и посмотреть, совпадают ли они с предыдущими. Если почтовый домен автора использует SPF, вы можете убедиться, что у IP-адреса есть разрешение на отправку от имени этого домена. Подделать электронную почту легко - подделать электронную почту сложнее, и фактически она исходит из подсети, которая совпадает с тем, откуда пришла ваша предыдущая почта. Но это также может быть подорвано.
Прежде всего, электронное письмо, которое вы публикуете, должно быть случайным и не связанным с каким-либо отображаемым именем. Это не дает случайным незнакомцам в сети знать, где размещать сообщения в первую очередь.
Вы также можете пойти гораздо сложнее и внедрить некоторые виды вещей, связанных с машинным обучением (или даже более простую эвристику), чтобы подобрать стиль, но это было бы гораздо сложнее, чтобы получить право.
Или просто быть хромым, и после получения сообщения отправьте на плакат электронное письмо со ссылкой для проверки и / или специальным токеном для отправки в качестве темы (если они отправляют сообщения с телефона и т. Д.) . без браузера).