Спамеры используют уязвимости в почтовых серверах для распространения спама, например, следующим образом:

• Использование опции возврата писем, посланных на несуществующий ящик. 13 Спамер может подключиться к такому серверу и отправлять письма на заранее известные ему несуществующие почтовые ящики, используя адреса из своей базы рассылки. 1 После приёма письма почтовый сервер обнаружит, что его получатель некорректен, и вернёт послание по адресу отправителя, то есть отправит спам получателю. 1
• Эксплуатация недочётов в механизмах регистрации и авторизации почтовых серверов. 1 Спамеры могут написать программу, которая будет автоматически регистрировать почтовые ящики и впоследствии использовать их для рассылки спама. 1
• Использование некорректно сконфигурированного прокси-сервера. 1 Если такой прокси-сервер сконфигурирован некорректно и принимает неавторизованные запросы с произвольных IP-адресов, то он может быть использован спамерами. 1

Для защиты от подобных атак разработчики программного обеспечения для почтовых серверов применяют сложные методики регистрации, в частности ввод контрольных кодов, отображаемых на форме регистрации в виде картинки, или многоступенчатое подтверждение регистрации. 1