aid7c1 Le regole sono ben specificate qui: https://registrodelleopposizioni.it/
In particolare:
Con il nuovo servizio l'OPERATORE **deve** consultare mensilmente il RPO e comunque prima di svolgere le campagne pubblicitarie tramite telefono.
Non mi sono letto la normativa in proposito, ma non mi stupirebbe che nonostante vi sia una legge non siano state definite le sanzioni.
Per quanto riguarda lo spoofing invece probabilmente è possibile grazie ad una vulenrabilità del protocollo, un po' come avviene per lo spoofing delle email, e la soluzione descritta da @skariko va proprio ad impedire di sfruttarla come DKIM ed SPF fanno per il protocollo SMTP, ma al prezzo di dover usare VoLTE, che ad oggi non è alla portata di tutti.