Sender ID validates the origin of e-mail by verifying the IP address of the sender against the purported owner of the sending domain. ... This is accomplished by checking the address of the server sending the mail against a registered list of servers that the domain owner has authorized to send e-mail.
Ez technikailag így valósul meg: Domain administrators publish Sender of Policy Framework (SPF) records in the Domain Name System (DNS) which identify authorized outbound e-mail servers.
Magyarul: csak adott (regisztrált) mail-szerverekről fog elfogadni levelet. Ha bejön egy levél, akkor megnézi, hogy az adott domainhez tartozó mail-szerveren keresztül ment-e, és az a mail-szerver regisztrált-e. (Namost ahogy nézem ez az ISP feladata, de itt:
bárki megteheti. (Fix ip előnyben, ha nem akarod reconnectenként frissíteni, meg kéne nézni, hogy a dyndns meg a többiek szolgáltatnak-e már ilyet.)
Szóval ez a jelenlegi rendszerben egy részben szűr csak (nyitott SMTP, ld. spam-relay után kutakodóknál). De az ellen már nem véd, hogy zombi-gépekről küldj tonnaszám leveleket. Elegendő csupán egy pár tucat zombi gépet felhúzni a _saját_ domainjükben (ahová a bejövő válaszokat akarják fogadni), és már is Hawaii... (Mert azok a gépek már a regisztrált mailszervert fogják használni, csak a levelek küldésének ütemezésére kell figyelniük :)).