Защита от спама в электронной почте работает с помощью фильтров, которые анализируют содержание, заголовки, отправителя и другие атрибуты письма. 2

Некоторые методы работы фильтров:

• Анализ репутации IP-адреса и домена. 1 Фильтры обращаются к чёрным спискам IP-адресов и доменов, которые называются DNS Block List. 1 Сообщение блокируется или помечается как спам, если отправитель находится в блок-листе. 1
• Проверка протоколов аутентификации. 1 Аутентификация — это способ проверить подлинность отправителя. 1 Письмо, которое не прошло аутентификацию, классифицируется как спам или подозрительное. 1
• Фильтрация по формальным признакам. 1 Фильтр анализирует формальные признаки письма: отсутствие отправителя, большое количество получателей, наличие и размер вложенных файлов. 1
• Проверка служебных заголовков писем. 1 Спам-фильтры читают служебные заголовки и на основании записанной в них информации делают вывод, является ли письмо спамерским. 1
• Байесовская фильтрация по словам. 1 Для анализа содержания писем спам-фильтры используют метод вероятностной классификации. 1 Каждому слову присваивается балл, равный вероятности, что письмо с этим словом относится к спаму. 1
• Анализ вовлечённости пользователей. 1 Обратная связь от пользователей помогает обучать спам-фильтры. 1
• Фильтрация по образцу письма. 1 Фильтры собирают базу образцов спам-контента и самообучаются. 1 На основе анализа спамерского сообщения создаётся шаблон, с которым сопоставляют следующие письма. 1

Фильтры спама встроены практически во все современные почтовые сервисы, а также могут быть частью корпоративных почтовых систем или отдельных антиспамовых программ. 2