E-mail de spam é definido como mensagens não solicitadas enviadas indiscriminadamente em massa para muitos destinatários. É comumente conhecido em japonês como "meiwaku mail" (literalmente "correio incômodo"). A maioria dos e-mails de spam contém anúncios não solicitados, geralmente promovendo serviços de namoro, sites adultos, esquemas de pirâmide ou campanhas de marketing multinível.
No entanto, e-mails de spam geralmente representam ameaças adicionais ao anexar arquivos infectados por malware. Uma tendência recente (principalmente por volta de 2015) destaca um uso crescente de arquivos falsos do Microsoft Office ou PDFs contendo macros que, quando executadas, baixam malware nos dispositivos. Além disso, spam disfarçado de faturas ou notificações de rastreamento postal se tornou comum, muitas vezes implementando ransomware que se infiltra nos sistemas e exige pagamentos de resgate. E-mails contendo URLs maliciosos que levam a sites de phishing também aumentaram consideravelmente, prendendo vítimas desavisadas em esquemas fraudulentos.
Um método essencial de defesa contra e-mails de spam envolve a utilização de tecnologia de filtragem de e-mail. A filtragem normalmente identifica spam detectando padrões ou palavras-chave comuns a e-mails não solicitados e, em seguida, modifica a linha de assunto do e-mail para indicar spam ou isola esses e-mails em pastas de spam dedicadas. Os filtros bayesianos são amplamente empregados para classificação de e-mail e, nos últimos anos, a precisão desses softwares e serviços de filtragem melhorou significativamente.
Além disso, medidas antispam baseadas em DNS, como Listas Negras de DNS (DNSBL), são cada vez mais utilizadas. Essas listas documentam publicamente endereços IP associados a atividades de spam. Servidores de e-mail que consultam serviços DNSBL podem determinar se o endereço IP do remetente está listado, permitindo que os administradores bloqueiem ou rejeitem e-mails adequadamente.