„že normální uživatelé čtou v 90% případů poštu přes Webové rozhraní“
Uživatelé čtou na firemních počítačích poštu v tom, v čem jim to admin nastaví. A to je v naprosté většině případů nějaký desktopový mailový klient. Mimochodem nevím o tom, že by nějaký používaný webmail neuměl zobrazit hlavičky.
„Já jsem hlavně chtěl napsat, že když Satrapa nenapíše, že první věc, kam je potřeba se podívat v nejasném dopisu, jsou
jeho hlavičky“
Pokud chceš hlavičky použít k obraně proti phishingu, tak znovu: uživatelů, kteří dokáží správně vyhodnotit hlavičky a zároveň skočí na phishing, je opravdu velmi málo. To už se spíš dokáží podívat, kam odkaz z mailu vede.
IMHO je nejjednodušším řešením zaručení původu mailů elektronický podpis.