صرح نيك فيتزجيرالد بشركة (Computer Virus Consulting)
بنيوزيلندا أن آليات التحقق من المستخدم – بما في ذلك تقنية SPF وفحص معرف
المستخدم – لا تخبرك باسم المرسل الفعلي أو حتى بأن هذا بريد إعلاني وغير
مرغوب فيه.
وما يزيد الأمر سوءًا قدرة شبكات القرصنة (Botnet)، وهي شبكات
تتألف من أجهزة الكمبيوتر الآلية والتي يتحكم فيها الهاكرز، على اختراق
آليات التحقق من المستخدم بمنتهى السهولة. حيث أضاف قائلاً “يعد عدم
استخدام أي شيء أفضل من استخدام آلية التحقق من المستخدم لأن اختراق (SPF)
أمر في غاية السهولة”.
إلا أن فيسلين بونتشيف بمؤسسة مكافحة الفيروسات (FRISK) كان
لها رأي آخر، حيث قالت أن آلية التحقق من المستخدم ستساعد الشركات الموفرة
لخدمات الإنترنت في معرفة المعلومات التي تدل على هوية أجهزة الكمبيوتر
المشبوهة. لكن فيتزجيرالد رد على حجتها مبينًا ارتفاع تكلفة استخدام هذه
المعلومات.
وأيد ديمتري ألبروفيتش، باحث متخصص في مؤسسة الحماية
(CipherTrust)، آراء فيتزجيرالد قائلاً أن آلية التحقق من المستخدم ليس لها
أي تأثير فعال على البريد الإعلاني غير المرغوب فيه. فالمرسلون لهذا النوع
من البريد هم من أوائل الأشخاص الذين استخدموا تقنية التحقق من البريد
الإلكتروني.