Компании Facebook и Yahoo разработали механизм, предотвращающий использование адресов, сменивших владельца, для взлома аккаунтов, которые были зарегистрированы на эти адреса раньше. Специалисты двух компаний предложили добавлять новое поле к заголовку конфиденциальных сообщений, содержащее дату, с которой отправитель знает адрес получателя. Оператор сервиса электронной почты проверяет, менялся ли владелец адреса после этой даты, и если да, не доставляет сообщение, считая что оно в этом случае скорее всего было предназначено для предыдущего владельца.
Новое поле называется Require-Recipient-Valid-Since — оно определено в одноименном расширении протокола SMTP, предложенном на утверждение в качестве стандарта IETF. Сами Yahoo и Facebook уже пользуются защитным механизмом.
Практика предоставления возможности повторной регистрации неиспользуемых адресов электронной почты широко критикуется специалистами по безопасности — такие адреса регистрируют злоумышленники и получают доступ к аккаунтам на различных сайтах, привязанным к этим адресам предыдущими владельцами. Несмотря на это, Yahoo, Microsoft и другие допускают повторное использование адресов.