Если вы хотите убедиться, что подделка идентификационных данных невозможна с помощью почтового сервиса, вы можете использовать криптографические подписи. PGP / GPG и S / MIME являются распространенными технологиями, используемыми для реализации этого.
Для этого требуется, чтобы каждое письмо, отправленное с alice@domain.com, было подписано ею с секретом. Ключ или сертификат, который она использует для этого, должен быть доверен вашей веб-службе. Ваш веб-сервис может проверить, действительно ли Алиса отправила письмо, проверив действительность подписи. Только тот, кто обладает секретом Алисы, может создать такую действительную подпись. Если подпись неверна или отсутствует, ваш веб-сервис может вызвать предупреждение.
Если настоящая Алиса забудет подписать письмо, ваша служба также сработает, потому что она не может определить, действительно ли Алиса отправила это письмо. Вы также должны убедиться, что доступ к секретному ключу может получить только Алиса. Если вам нужна дополнительная информация, вы должны прочитать о криптографии с открытым ключом .