Принцип работы систем защиты электронной почты от спама заключается в анализе входящих сообщений с целью выявления признаков, характерных для спама, и их последующей фильтрации. 2

Некоторые методы, которые используются в таких системах:

• Анализ репутации IP-адреса и домена. 12 Спам-фильтры обращаются к чёрным спискам IP-адресов и доменов, которые называются DNS Block List. 1 Сообщение блокируется или помечается как спам, если отправитель находится в блок-листе. 1
• Проверка протоколов аутентификации. 12 Аутентификация — это способ проверить подлинность отправителя. 1 Письмо, которое не прошло аутентификацию, классифицируется как спам или подозрительное. 1
• Фильтрация по формальным признакам. 12 Спам-фильтр анализирует формальные признаки письма: отсутствие отправителя, большое количество получателей, наличие и размер вложенных файлов. 1
• Проверка служебных заголовков писем. 12 Спам-фильтры читают служебные заголовки и на основании записанной в них информации делают вывод, является ли письмо спамерским. 1
• Байесовская фильтрация по словам. 1 Для анализа содержания писем спам-фильтры используют метод вероятностной классификации. 1 Каждому слову присваивается балл, равный вероятности, что письмо с этим словом относится к спаму. 1
• Анализ вовлечённости пользователей. 1 Обратная связь от пользователей помогает обучать спам-фильтры. 1
• Фильтрация по образцу письма. 1 Фильтры собирают базу образцов спам-контента и самообучаются. 1 На основе анализа спамерского сообщения создаётся шаблон, с которым сопоставляют следующие письма. 1

Современные спам-фильтры обычно используют комбинацию различных методов для достижения наилучших результатов. 2