Вольный перевод текста от Peter Saint-Andre, одного из самых активных участников Jabber/XMPP community.
1. В XMPP, адрес отправителя задается не на компьютере отправителя в
программе-клиенте, а на сервере. Так что, клиент не может подделать
адрес «От:». (Конечно, если вы — администратор сервера jabber.org, в
принципе, вы можете отослать сообщение от имени любого пользователя
этого сервера. Но только этого сервера. Отослать сообщение от имени
пользователя другого домена вы не сможете).
2. В XMPP, сервера проверяют друг друга с помощью протокола «dialback»
(RFC 3920 / XEP-0220), основанного на DNS, или с помощью сертификатов
сервера. Так что, если я запустил сервер на домене jabber.org, я не
смогу отсылать сообщения от имени microsoft.com или whitehouse.gov.
(Кроме того, сообщения доставляются от сервера отправителя к серверу
получателя напрямую, минуя промежуточные jabber-сервера. Подделывать
адреса сообщения в процессе доставки некому.)
3. В принципе, протокола «dialback» вполне достаточно, чтобы
предотвратить анонимные рассылки в сети. Но, также существует пока
необязательная аутентификация серверов с помощью SSL-сертификатов
(подробности на xmpp.net). При необходимости, эту аутентификацию можно довольно просто сделать обязательной, это предусмотрено в протоколе.
4. XMPP основан на чистом XML и злоумышленники не могут так просто присоединить malware-скрипты и вирусы к Jabber-сообщениям.
В случае с email, спаммеры активно сотрудничают с вирусописателями.
Здесь же, «черным программистам» делать нечего, уже меньше повода для
спама.
5. Большинство e-mail спама (или спама+malware) нацелено на одну
конкретную платформу: Outlook + Windows. В мире XMPP нет доминирующей
программной платформы.
6. При обмене IM-сообщениями, люди привыкли к ведению контакта-листа —
списка людей с которыми они хотят общаться. Для спаммеров такая
культура гораздо хуже, чем «Я получаю письма по e-mail от кого угодно в
мире». Вы всегда можете удалить человека из своего контакт-листа, чтобы
он вам не надоедал или вообще заблокировать его сообщения на сервере.
7. Все распространенные XMPP-сервера (серверные программы) имеют
ограничения на частоту сообщений. Это предотвращает рассылку большого
числа сообщений от одного пользователя за короткий период времени.
XMPP не совершенен, в нем тоже можно рассылать спам. Но сделать это
намного сложнее, чем в SMTP-сети. Причем, все эти сложности и
ограничения для спаммеров предусмотрены специально, «by design».
update: Всем, кто утверждает, что «можно просто поднять свой
сервер»: пойдите и подымите, а потом попробуйте разослать с него спам и
не спалиться. ;) Спам через e-mail рассылают анонимно: ломают чужие
сервера, строят бот-неты, ищут открытые relay-и,… Оставаться анонимным
клиентом довольно просто. А вот в случае с Jabber анонимным сервером
быть очень сложно.