Excellent article sur le fonctionnement de la vérification de d'authenticité des emails pour lutter contre le phishing.

Concrètement cela se base sur des enregistrement DNS pour un domaine. (e.g. gmail.com)

Il y a 3 mécanismes:

• Sender Policy Framework (SPF): adresses IP autorisées à envoyer des emails pour le domaine
• DomainKeys Identifier Mail (DKIM): clé publique et une signature cryptographique est ajoutée aux emails
• Domain-based Message Authentication Reporting and Conformance (DMARC): instructions pour traiter les emails non conforme