Das liegt insgesamt eher am Protokoll. Zum Versenden einer Email im Namen anderer benötigt man noch nicht mal Zugriff auf deren Email-Server, lediglich die Emailadresse. Das SMTP Protokoll ist so alt, dass es mehr oder weniger ohne irgendwelche Sicherheitschecks arbeitet. Da kann man so nichts machen

......