Vortäuschung eines anderen Absenders. Da das SMTP vor ASMTP keine Absender-Prüfung vorsah, ist es mitunter möglich, E-Mails unter fremden Namen zu versenden und somit eine andere Identität vorzutäuschen. Bei offenen Relays ist dies weiterhin möglich, sodass Spoofing auch heute noch von Spammern z.B. für Phishing Angriffe benutzt wird. Um Spoofing vorzubeugen, bieten sich Maßnahmen zur Authentifizierung an wie z.B. SPF oder ASMTP.