これまでメール偽装対策において有効とされていた送信元ドメイン認証技術「DMARC（Domain Message Authentication Reporting & Conformance）」や、スパムメールフィルターなどを用いる方法で、ブロックされずに送信者を偽装したメールを送信できる可能性がある。

　JPCERT/CCでは、これにより不審なメールを見分けることが難しくなることが考えられるとしており、この脆弱性を回避するために以下の対策を推奨している。

対応済みのメールクライアントを利用する
不審なメールはメールヘッダーを確認する
PGP/GPGなどの仕組みを利用する

ソ－ス：メール送信者を偽装できる脆弱性「Mailsploit」が発見される、多くのメールクライアントに影響 -INTERNET Watch

Thunderbirdの一時使用中止、Gmailのみに。

関連：
・Vendors affected by Mailsploit (https://mailsploit.com) - Google スプレッドシート

追記2017/12/09

Mozilla and Opera, Haddouche says, both told him they don't plan to fix their Mailsploit bugs, instead describing them as server-side problems. (On Wednesday, a Thunderbird developer Jörg Knobloch wrote to WIRED to note that Thunderbird will make a patch avaiable in the next 24 hours.)

ソ－ス：‘Mailsploit’ Lets Hackers Forge Perfect Email Spoofs | WIRED