ปัจจุบันนี้ปัญหา spam mail เกิดจากการที่ ISP ไทยไม่ยอมใช้ระบบ SMTP authentication หรือ POP before SMTP สำหรับการส่งเมลออกไป ดังนั้นใครก็ตามก็จะสามารถส่งเมลออกได้ทุกคน รวมทั้งการปลอมส่งอีเมลก็สามารถทำได้ด้วย
ยกตัวอย่าง web hosting ของ http://www.xxx.co.th ที่ใช้บริการของทรูอยู่
ใครก็ตามที่ใช้ทรูอินเตอร์เน็ทจะสามารถส่งเมลออกได้ทุกคน
สามารถปลอมเมลผู้ส่งเป็น admin@xxx.co.th คือจะส่งในนามใครก็ได้
หลักการข้างต้น เป็นการออกแบบ SMTP ในยุคแรกๆ เนื่องจากสมัยนั้นคนเรายังมีอีเมลแค่อันเดียว และส่วนใหญ่จะเป็นขององค์กรตัวเอง เช่น มหาวิทยาลัย, ศูนย์บริการอินเตอร์เน็ท ต่อมาได้มีบริการอีเมล์ฟรี มี mail server อยู่คนละมุมโลก หนึ่งคนใช้หลายอีเมล ใช้นอกบ้านบ้าง ใช้ในที่ทำงานบ้าง จึงไม่สะดวกที่จะเปลี่ยน SMTP server ไปๆมาๆ อีกทั้งระบบเดิมยังก่อให้เกิดปัญหา fake mail และ spam mail อีกด้วย
ต่อมาจึงได้เกิดระบบ SMTP authentication กล่าวคือจะต้อง login ก่อนจึงจะส่งเมลได้ โดยทั่วไปก็จะเป็น login ของ POP3 นั่นเอง อีกระบบหนึ่งคือ POP before SMTP คือจะต้องเช็คเมลก่อนจึงจะสามารถส่งเมลออกได้ภายในระยะเวลาหนึ่ง เช่น 5 นาที 10 นาที
ด้วยวิธีข้างต้นก็จะป้องกันการปลอมอีเมลและป้องกันการส่งเมลขยะอีกด้วย อีกทั้งยังสามารถส่งเมลจากที่ไหนในโลกก็ได้
สรุปว่าพวก web hosting ของ ISP ไทยยังโบราณอยู่
ถ้าจะส่งเมลจะต้องใช้ SMTP server ของ ISP นั้นๆที่ใช้ออนไลน์อยู่
เป็นตัวส่งเมลออกแทน
CSLoxinfo ใช้ SMTP คือ smtp.csloxinfo.com หรือ mail.csloxinfo.com
KSC ใช้ SMTP คือ mail.ksc.net.th
Smart ใช้ SMTP คือ smtp.samart.co.th
TOT ใช้ SMTP คือ smtp.totonline.net
True ใช้ SMTP คือ mxauth.truemail.co.th or smtp.truemail.co.th
3BB ใช้ SMTP คือ smtp.tttmaxnet.com