Varför existerar spoofade emails 2020?

IMAP är inte problemet, det är väl i så fall SMTP som är problemet.

Det finns tekniska lösningar, men något slags kombination av att inte alla bryr sig, att ingen vill bryta kompatibiliteten, och att det inte får medföra någon kostnad för någon gör att det inte är löst (och kanske aldrig löser sig).

Om man ser till säkerställa själva leveransen (att "fixa SMTP", så att säga) så finns ju t.ex. DKIM, men det saknas att detta är ett *krav*, det används väl mer eller mindre bara som en av många signaler till mailtjänsternas spamfilter.

Sedan om man bortser från leveransen i sig och istället ser till att säkerställa vem avsändaren är så finns ju tekniskt stöd för att avsändaren själv signerar mailet, men antingen måste mottagaren ta något slags eget ansvar att välja vem de ska lita på (se t.ex. PGP), eller så måste någon utfärda certifikaten (se t.ex. S/MIME).

I PGP-fallet så verkade det väl vara "för svårt", och i S/MIME-fallet ville någon CA ha betalt för att validera identiteten.