允许用户通过电子邮件创建“支持票”是否安全？

我们正在使用 WHMCS 作为我们的支持门户，它支持将电子邮件传输到工单中，但是，我想知道如果发送了伪造的电子邮件，这是否会变得不安全。这是我想象的场景。

电子邮件地址为“的用户 a”[电子邮件保护]“在我们这里创建一个帐户。Script
Kiddie B 伪造电子邮件标题以发送电子邮件至[电子邮件保护]从[电子邮件保护]要求我们在他的服务器上安装附加功能或向他收取 x 的费用，您明白了。
如果我们无法轻松识别他是否真的是客户，那么这是否会将 Script Kiddie B 的电子邮件传送到支持凭单中？