這裡的 from 是信件標頭上寫的 from 他可以是任意值

真正的 from 是信封上的 from 但 MUA 通常都不會拿到

簡單來說 偽造很容易
要看這個網域有沒有設定提供其他郵件伺服器查核的設定
例如 SPF DKIM DMARC
如果都沒有 那就是別人寫什麼就是什麼

但儘管上面都有設定 那也只是對信封上的 from 有效
信件標頭上的 from 完全沒有約束力
要看你自己的郵件伺服器有沒有什麼要求
（例如標頭跟信封要一致等等）
但 Gmail 嘛… 全世界最寬鬆的郵件伺服器…

david50407: 原來如此
我竟然一直都沒搞懂過

david50407: 有啦，gmail 你點檢視原始郵件還是可以看到 DKIM 那些XD

xatierlike: 但對 gmail 來說是參考用 不會拒收