a o SPF to ani slowa?

patrząc na nagłówki wiadomości:
From: Foundazion Di Vittorio
Reply-To: camillo_antonelli_(at)_yahoo.it

to może jesdnak troszke da na krótką chwile

E-mail jest podpisywany kluczem prywatnym, w którego posiadaniu jest jedynie właściciel serwera. Publiczny klucz służy jedynie do sprawdzenia podpisu i jeżeli ten by się nie zgadzał, można mail traktować jako podróbkę.
Dodam że za pomocą publicznego klucza nie da się stworzyć takiego podpisu oraz na jego podstawie nie da się odtworzyć prywatnego klucza.

Dlaczego miało by być niemożliwe obejście tego zabezpieczenia? Przecież była u nas sprawa z phishingową stroną, która zawierała podrobione klucze banku.