Порекло е-поште одражава време када је била замишљена за конкретну сврху, није била намењена широкој употреби опште јавности. У почетку, то је била једноставна идеја дељења датотека, пре свега коришћена између колега и сарадника који су се познавали. У овом ограниченом и контролисаном окружењу, потреба за јаком идентификацијом пошиљиоца, заштитом од непожељне поште, провером идентитета и провером аутентичности није била очигледна.
Међутим, са порастом популарности е-поште и њеним проширивањем ван оригиналних граница, није било више повратка. Огроман задатак ажурирања свих сервера и клијената е-поште широм света истовремено је логистичка немогућност. Уместо тога, промене су морале бити уведене постепено кроз RFC-ове (захтеви за коментарима) и постепено су се спроводиле на разним серверима и клијентима. Протокол, првобитно неприкладан за еволуирајући пејзаж, захтевао је стално закрпљивање и прилагођавање како би се суочио са изазовима који су се појавили.
Једна од најважнијих, али још увек недостајућих карактеристика у е-пошти данас је могућност да се неоспорно идентификује пошиљиоц. Е-пошта, као отворени систем, омогућава свакоме да шаље поруке сваком другом, ако овај само зна адресу е-поште примаоца. Оно што је посебно узнемирујуће у овом систему је то да људи лако могу представити себе као неког другог. "Од" адреса приказана у заглављу имејла (оно што имејл клијенти приказују корисницима) и адреса коверте (која се користи за обраду протокола) могу се слободно поставити од стране пошиоца. Иако су технологије као што су SPF и DMARC развијене да ограниче коришћење домена, постоји више метода које обилазе ове мере, а које су сада жестоко злоупотребљаване од злонамерних агената. Неки нападачи могу користити тачно исти домен, док други региструју сличне домене са лагано измењеним варијацијама или користе Уникод знакове који су тешки за препознавање на први поглед.
Докле год е-пошта остане протокол који ради на бази гурања порука, остаће изложена нападима фишинга. Не постоје ефикасни начини заобилажења ових урођених недостатака у тренутном концепту е-поште.
Овај проблем има паралелу у физичком свету. Када заснивамо дигиталне концепте на физичком свету, као што је то учињено са е-поштом, наслеђујемо иста физичка ограничења. Како писмо која улази у наше физичко поштанско сандуче може доћи од било кога ко се представља као било ко, исто важи и за е-пошту. То значи да писма које се представљају као фактуре од државних органа, банака или других званичних извора не могу посматране као поуздане. Када имамо сумње у вези са пореклом писма, наш природни инстинкт је да идемо директно до извора како бисмо верификовали њену аутентичност. На пример, ако примимо писмо од полиције о саобраћајној казни, вероватно ћемо посетити полицијску станицу како бисмо проверили аутентичност.
Основни проблем овде је да порекло писма која се доставља у наше јавно поштанско сандуче никада не може бити потпуно поуздано, и е-пошта, заснована на концепту јавног и отвореног поштанског сандучета, суочава се са истим предизазовима. Због тога, непожељна пошта и преварантне поруке ће увек налазити пут до е-поштанских сандучета. Да би се решио овај проблем, потребна је промена логике: уместо да поруке увек прихватамо, треба да приступамо е-пошти као што бисмо поступили са непоузданим физичким писмима и ићи директно до извора како бисмо повукли наше поруке, поуздано. Срећом, у дигиталном свету, ово "преузимање" је само на клик од нас.