la falsificazione di e mail è ancora possibile perché il protocollo SMTP non è stato progettato pensando alla sicurezza, quindi permette a un cybercriminale di inserire l’indirizzo di qualsiasi mittente in un’e mail falsificata.
Il rovescio della medaglia è che il protocollo DMARC è relativamente nuovo, non è ancora uno standard di sicurezza vero e proprio (l’RFC 7489 non lo definisce come standard o come standard proposto, ma solo come “Informativo”), e non è così diffuso come dovrebbe essere.