C'est vrai, de même que chacun peut poster une lettre en indiquant n'importe quel expéditeur.
Toutefois, l'examen des en-têtes du mail permet la plupart du temps de déjouer cette manipulation. Sans compter que de plus en plus de serveurs SMTP exigent une authentification de l'expéditeur.
Pour sécuriser des échanges mail, le plus simple reste de recourir à des outils cryptographiques, comme déjà évoqué. Le chiffrement permettra d'assurer la confidentialité (seul le destinataire peut déchiffrer le message, au moyen de sa clé privée). La signature électronique permettra d'authentifier l'expéditeur.
Laisser traîner son adresse email (notamment sur une page web), c'est avant tout s'exposer au spam.
Quant aux réseaux sociaux (j'allais écrire "raizaux socios", allez comprendre pourquoi ), je ne vois pas le rapport.