Het protocol (SMTP) voor het versturen van e-mails heeft van zichzelf geen anti-spam beveiliging en daardoor kan iedereen vanuit elke domeinnaam mailen. Deze techniek wordt spoofing genoemd en met regelmaat door hackers gebruikt om phising mails te versturen. Het instellen van een Sender Policy Framework (SPF) record binnen de DNS is de eerste stap om deze vorm van misbruik tegen te gaan.