HashCash es un sistema de "prueba de trabajo" que es tanto una herramienta antispam como una medida contra los ataques de denegación de servicio similar a una versión electrónica del envío por carta. Usando el sistema de HashCash MDaemon puede emitir sellos HashCash, que se "pagan" con tiempo de procesamiento CPU en lugar de con moneda real. Un sello de HashCash se inserta en una cabecera de un mensaje saliente y es posteriormente verificada por el servidor de correo de destino, y validada en función del valor del sello. Los mensajes sellados es más probable que sean legítimos y pueden por lo tanto pasar a través de los sistemas anti-spam de los servidores de destino. El uso de los sellos HashCash puede ayudar a reducir los falsos positivos y prevenir que los mensajes sean erróneamente rechazados debido a que no aprueben un filto de palabras o de sistema de lista negra.

Los spammers se basan en la habilidad de mandar muchos cientos o incluso cientos de miles de mensajes en períodos de tiempo extremadamente cortos, y envían frecuentemente copia a demasiados destinatarios usando el campo BCC y técnicas similares que no requieren una gran cantidad de tiempo de proceso para un destinatario dado. Un spammer que intente usar el sistema de HashCash, sin embargo, tendría que emitir un sello HashCash único para cada destinatario cada vez que se le envíe un mensaje. Esto sería altamente prohibitivo e ineficiente para el típico spammer. Por lo contrario, para el típico servidor de correo y remitente legítimo, el coste extra de tiempo de CPU requerido para sellar los mensajes salientes es esencialmente insignificante y no afectará a las velocidades de envío de correo o de procesamiento de ninguna manera evidente, especialmente porque los mensajes de lista de correo no se sellan nunca.

Las firmas sólo se generan para los mensajes salientes remotos que son o bien desde o para direcciones designadas en la lista de Emisión, y nunca se generan
para mensajes de lista de correo. Además, por defecto MDaemon sólo generará los sellos HashCash cuando el mensaje llegue a través de una sesión autenticada
SMTP.

Para mensajes entrantes, sólo los sellos contenidos en mensajes para destinatarios designados en la Lista de Validación serán comprobados para su validez. Si un
mensaje entrante contiene un sello HashCash pero el destinatario no está en la lista, el sello será ignorado y el mensaje se procesará normalmente como si no
contuviera ningún sello HashCash.

Como en los otros sistemas, añadimos una etiqueta en la cabecera del mensaje que en el ejemplo de Elstir sería similar a “X-HashCash: 1:20:090725:md50000176690::5Iiq5JZlM3a//1C8:00004q0Q“

Para más información acerca de hashcash, visite http://www.hashcash.org/.