スパム メールとは、受信者が望まないのにも関わらず、多数のユーザに無差別に送られるメールのことです。日本語では一般に「迷惑メール」と訳されます。スパム メールの多くは、一方的に送られてくる広告メールです。その内容は、出会い系サイト、アダルト サイト、ねずみ講、マルチ商法の勧誘等が一般的です。
しかしマルウェアとなるファイルが添付されていることも少なくありません。最近(2015年)の傾向としては、Microsoft OfficeのファイルやPDFを装い、その中のマクロが実行されることで、マルウェアがダウンロードされるものや、請求書や郵便物の追跡通知を装ってランサムウェアを侵入させ、身代金を要求するものが増加していると指摘されています。また本文に悪質なサイトへのリンクが記載されており、これをクリックすることでフィッシング詐欺に遭うケースも増えています。
スパム メールを防止する代表的な手法としては、電子メール フィルタリングの活用が挙げられます。これはスパム メール特有の単語などからスパム メールを検知し、メール タイトルにスパム メールであることを追記したり、スパム メール用のメール ボックスに隔離するというものです。スパム メールの判断技術としては、ベイジアン フィルタの利用が一般的です。最近ではこの種のソフトウェアやサービスの精度は、かなり高くなっています。
またDNSでスパム メール配信を防止する取り組みも行われています。これはDNSブラック リスト(DNSBL)と呼ばれており、主にスパム メールに関係するアドレスの一覧を公表するのに使われています。メール受信サーバはこのDNSBLを持つサーバに問い合わせを行うことで、送信元のIPアドレスがブラック リストに載っているか否かを知ることができ、それに基づいて受信拒否などの対応を行えます。