Sähköpostiosoitteen väärentäminen on äärimmäisen yksinkertaista ja kuka tahansa osaa tehdä sen. Näin ei tarvitsisi välttämättä olla, vaan väärentämista voitaisiin vaikeuttaa huomattavasti.

Nykyisten sähköpostipalveluiden perusta on Internetin alkuajoilta, jolloin Internet-verkkoa käytettiin akateemiseen tutkimukseen eikä sähköpostipalveluiden käyttäjillä ollut merkittäviä motiiveja väärentää lähettäjätietoja, muuten kuin pilailumielessä. Kun Internet kaupallistui 90-luvun puolivälissä, tulivat palveluiden käyttäjiksi myös erilaiset häiriköt, nopeaa rikastumista tavoitelleet kaupustelijat ja lopulta myös rikolliset. Näiden toimesta roskapostitus sai aivan uudet mittasuhteet.

Roskapostituksella pyritään joko kauppaamaan jotain tai kalastelemaan tietoja, myöhempää rikollista käyttötarkoitusta varten. Oli kyse kummasta tahansa, niin tyypillisesti roskapostittaja syyllistyy identiteettivarkauteen, lähettämällä postia täysin sivullisen, toisen henkilön tai organisaation sähköpostiosoitteella. Tämä on mahdollista, koska kuka tahansa voi lähettää miltä tahansa Internetiin kytketyltä koneelta sähköpostia, millä tahansa sähköpostiosoitteella.

Osa suomalaisista Internet-operaattoreista esti, keväällä 2005, sähköpostin lähettämisen asiakasverkoistaan, muun kuin oman postipalvelimensa kautta. Osa tyytyi vain varoittamaan asiakkaitaan, kuten viranomaisvaatimuksissa vaadittiin, ikäänkuin sillä olisi mitään merkitystä roskapostin vastaisessa taistelussa. Internet-operaattoreiden postipalvelimet sallivat kuitenkin edelleen postin lähettämisen millä tahansa lähettäjän osoitteella.

Tarvitaan uusi ja paljon aiempia radikaalimpi askel roskapostin ja sähköpostitse tapahtuvien huijausten ja tietojen kalastelun kitkemisessä. Roskapostista ei yksin suomalaisten teoilla päästä koskaan eroon, mutta voimme halutessamme varmistaa, ettei suomalaisia sähköpostiosoitteita käytetä roskapostin lähettämiseen ja tietojen kalasteluun suomalaisten sähköpostipalveluiden käyttäjiltä. Jotkin ulkomaiset suuret operaattorit ovat jo ottaneet askelia vastaavaan suuntaan ja saavuttaneet ihan kelvollisia tuloksia.

Seuraavaksi tulee vaatia, että sähköposti lähetetään sen operaattorin palvelimelta, jonka palvelimella lähettäjän käyttämä sähköpostiosoite on ja lähettäjän identiteetti on todennettava. Todentamisen ei tarvitse perustua mihinkään sähköisen henkilökortin tai pankkitunnusten kaltaiseen todentamiseen. Yksinkertaisena toteutuksena toimii sama käyttäjätunnus ja salasana, joita käytetään postin lukemiseenkin. Tämä yksin ei estä vielä mietenkään osoitteen väärentämistä. Lisäksi jokaisella kotimaisella sähköpostipalvelimella pitää varmistaa, että sähköpostiviesti tulee siltä postipalvelimelta, joka on viestinlähettäjän osoitteessa olevan verkkotunnuksen autorisoitu postipalvelin.

Tämä voidaan toteuttaa viranomaisvaatimuksen pakottamana pitkällä siirtymisajalla tai vaihtoehtoisesti se voidaan toteuttaa myös suurten kotimaisten operaattorien yhteisellä sopimuksella ja yhteistyöllä. Roskapostia tämä ei poista, ei välttämättä vähennäkään, mutta vähentää lähettäjätietojen väärentämisen avulla tehtäviä rikoksia ja jokaisen suomalaisen joutumista tällaisen rikoksen yrityksen kohteeksi.