Podle mě řešit něco ohledně bezpečnosti firewallem je nesmysl. Protože pokud tam má mít ten firewall nějakou roli tak už je něco špatně, např. již spuštěný malware na napadeném pc nebo nějaká díra v nějakém spuštěném programu. A pokud se má bezpečnost opravdu řešit, tak tam ta díra ve spuštěném programu nebo spuštěný malware být nesmí. A obejít se to dá i jinak než mail klientem.
To ohledně DNS nechápu co popisuješ. Přece když máš adresu Nejaka_Banka.cz a ta je na ip x.x.x.x a ta má svůj certifikát pro Nejaka_Banka.cz a ty to takto zobrazíš tak je vše v pořádku. Pokud ale tím tvým DNS phishingem pošleš doménové jméno Nejaka_Banka.cz na ip y.y.y.y tak tam certifikát pro Nejaka_Banka.cz být nemůže, takže se ani nemůže v prohlížeči zobrazit, že doménové jméno Nejaka_Banka.cz je v tomto spojení na ip y.y.y.y zabezpečené. Pokud by zabezpečené být mělo, tak to pak ale nemůže mít doménové jméno Nejaka_Banka.cz, ale třeba Nejeka_Banka.cz, ale toto si snad každý svéprávný uživatel internetu kontroluje, ne? Co se týče tohoto, tak pro méně zdatné a paranoidní uživatele dává např. KB zadarmo program Trusteer Rapport, který vše ohledně spojení s bankou hlídá, teda aspoň předpokládám, že k tomu je určený.