Le probleme c'est qu'il existe toujours des serveurs de messageries qui n'utilisent pas l'authentification SMTP. Tant qu'on permettra d'envoyer des e-mails sans valider cette étape, on ne pourra pas remonter à la source.
il faudrait faire évoluer les mecanismes et par exemple qu'on ait la possibilité de rejeter les mails qui ne sont pas passé par des mécansimes d'authentification, de la même façon qu'on rejette un appelé téléphonique lorsqu'il est écrit "appel masqué"