Ricordiamoci che l'SMTP è un servizio non autenticato.

Vero, ma ricordiamoci che quasi tutti i mailserver di oggi hanno possibilità
di configurazione che permettono di evitare questo problema.
In particolare, un semplice controllo sull'MX Record del dominio del
mittente identificherebbe se il mailserver spedente è reale oppure no, e un
POP3-before-SMTP (o Auth-before-SMTP) sul vero server corrispondente all'MX
Record a chiunque non autenticato la spedizione della mail.

Qui c'è una piccola soluzione .... se sai che cos'è quel MX RECORD.....

ciao ciao, fammi sapere.