Por motivos históricos, muchos servidores de correo SMTP aceptan mensajes de dominios de correo electrónico que no les pertenecen y los reenvían al destinatario intencionado. Los relay de terceros, también conocidos como "open-relay" o "relay inseguro", son los relay donde los servidores de correo electrónico envían los mensajes a cualquier usuario del mundo. Los equipos que aceptan mensajes de cualquier dominio y lo reenvían independientemente de quién sea el remitente o de la dirección IP desde la que se envía el correo se suelen llamar 'open-relay'.

Los spammers buscan estos servidores para cubrir su rastro, puesto que saben que su correo no deseado no es bienvenido. Cuando un spammer se topa con uno de estos equipos, puede usarlo como servicio de distribución gratuito para su correo basura. Este proceso hace que, normalmente, se incluya a su dominio o IP en la lista negra.

La lista blanca es una lista de direcciones de correo electrónico, dominios e IP de las que siempre aceptará correo electrónico, incluso si pudiera considerarse en cierto modo correo no deseado. Por ejemplo, los boletines a los que esté suscrito.

La lista negra es una lista de direcciones de correo electrónico, dominios e IP de las que nunca aceptará correo electrónico aunque, de no estar en la lista, se considerasen legítimas.

Hay dos tipos de filtros de correo no deseado, uno que bloquea los correos no deseados conocidos y otro que bloquea los correos no deseados nuevos o desconocidos. Muchas empresas de protección contra correo no deseado como Symantec Brightmail usan trampas o direcciones de correo electrónico falsas para recoger correo no deseado y crear filtros que los detengan. MessageLabs utiliza Brightmail como uno de sus filtros.

En cuanto a los correos no deseados desconocidos, se utiliza frecuentemente un algoritmo heurístico. Comprueba la estructura del mensaje de correo electrónico, a cuántas personas se envía, si cuenta con vínculos, números de teléfono, etc. Teniendo en cuenta estos factores, el algoritmo determina si el mensaje de correo electrónico es correo no deseado o no. MessageLabs utiliza Skeptic para clasificar este tipo de correo basura.

DOS es una forma de ataque diseñada para bloquear una red saturándola con solicitudes y tráfico. Los servidores de correo o Web sólo pueden manejar una cantidad determinada de solicitudes y se bloquearán cuando se supere esa cantidad.

Una variante de DOS es DOS distribuido. Esta variante de ataque cuenta con varios equipos, o miles de equipos, en diferentes ubicaciones y éstos inician un ataque coordinado a una red.

Es un tipo de programa que se confunde a menudo con un virus. Los troyanos no son virus, sino simplemente un programa (a menudo dañino) que pretende ser otra cosa.

Por ejemplo, tal vez descargue un archivo que piensa que es un juego, pero cuando lo ejecuta, borra los archivos de su disco duro. O, por ejemplo, la tercera vez que ejecuta el juego, el programa envía por correo electrónico sus contraseñas guardadas a otra persona.

Existen dos tipos de filtros antivirus, uno que bloquea los virus conocidos por su firma y otro que bloquea los virus nuevos o desconocidos por su comportamiento. Muchas empresas antivirus usan una combinación de motores comerciales para aumentar sus posibilidades de detener los virus.

Lo difícil es detener los virus nuevos o desconocidos. Una posibilidad consiste en usar un algoritmo heurístico que compruebe la estructura y el comportamiento del archivo adjunto al mensaje, aunque se tardan años de experiencia en adquisición de datos para crear uno que funcione bien.