Die Veröffentlichung der E-Mail-Adressen im whois-Service wird oft als Datenquelle für Spammer angeführt. Eine Untersuchung im Auftrag der internationalen Internetorganisation Icann machte nun die Probe aufs Exempel. Unter den vier verschiedenen Top-Level-Domains .com, .info, .org und .de wurden Domains registriert und zufällig erzeugte E-Mail-Adressen angelegt. Diese Adressen wurden ansonsten nirgendwo publiziert. Über drei Monate hinweg wurde nun der Eingang von Mails überwacht. Dem Bericht zu Folge zeigte sich, dass diese Adressen für Spam-Mails genutzt wurden. Die Zahl der empfangenen Mails sank jedoch rapide, wenn geeignete Schutzmaßnahmen, die entweder von Seiten der Registrierungsstelle oder vom Provider angeboten wurden, genutzt wurden. Bei .de-Domains wirkten die von der Denic eingeführten Abwehrmechanismen besonders gut. So werden bei .de-Domains die E-Mail-Adressen des Domaininhabers und des administrativen Kontakts nur dann im whois veröffentlicht, wenn der Domaininhaber dies explizit wünscht. Daneben müssen bei der Verwendung des web-whois die Nutzungsbedingungen durch Anklicken eines Buttons anerkannt werden, bevor die Daten angezeigt werden. Außerdem beschränkt die Denic die Zahl der Abfragen, die in einem Zeitabschnitt von einem IP-Block aus durchgeführt werden können. Die Denic veröffentlicht auch keine Zonen-Files, so dass keine Domainlisten automatisiert abgefragt werden können.

Insgesamt bewirken die getroffenen Vorkehrungen, dass bei .de-Domains die whois-Daten nur zu einem sehr geringen Anteil als Datenquelle für Spammer dienen können. Die Veröffentlichung der E-Mail-Adresse in Newsgroups, Chat Rooms oder auf einer Webseite trägt damit eher zur Spam-Flut bei.