อีเมลสแปมหรือที่เรียกอีกอย่างว่าอีเมลขยะอีเมลสแปมหรือเรียกง่ายๆ ว่าสแปมหมายถึงข้อความที่ไม่พึงประสงค์ที่ส่งเป็นจำนวนมากผ่านทางอีเมลคำนี้มีที่มาจากสเก็ตช์ของ Monty Pythonซึ่งใช้ชื่อผลิตภัณฑ์เนื้อกระป๋อง " Spam " ซ้ำๆ เพื่อสะท้อนถึงลักษณะการรบกวนของอีเมลที่ไม่พึงประสงค์^{[ 1 ]}ตั้งแต่ต้นทศวรรษ 1990 สแปมได้เพิ่มขึ้นอย่างมาก โดยมีการประมาณการว่าในปี 2014 สแปมคิดเป็นประมาณ 90% ของปริมาณการรับส่งอีเมลทั่วโลกทั้งหมด^{[ 2 ] [ 3 ]}

สแปมเป็นภาระสำหรับผู้รับ ซึ่งอาจต้องจัดการ กรอง หรือลบข้อความที่ไม่ต้องการเหล่านี้ ต้นทุนที่เกิดขึ้นกับผู้รับโดยไม่ได้รับการชดเชยจากผู้ส่ง ทำให้สแปมเป็นตัวอย่างของ "ผลกระทบภายนอกเชิงลบ " (ผลข้างเคียงของกิจกรรมที่ส่งผลกระทบต่อผู้อื่นที่ไม่ได้เกี่ยวข้องกับการตัดสินใจ) ^{[ 4 ]}

คำจำกัดความและสถานะทางกฎหมายของสแปมแตกต่างกันไปในแต่ละเขตอำนาจศาล แต่โดยทั่วไปแล้วกฎหมายและการฟ้องร้องไม่ประสบความสำเร็จในการยับยั้งสแปม^{[ 5 ]}

อีเมลสแปมส่วนใหญ่มีลักษณะเชิงพาณิชย์ ไม่ว่าจะเป็นเชิงพาณิชย์หรือไม่ก็ตาม อีเมลเหล่านั้นจำนวนมากไม่เพียงแต่สร้างความรำคาญในฐานะการแย่งความสนใจ เท่านั้น แต่ยังเป็นอันตรายอีกด้วย เพราะอาจมีลิงก์ที่นำไปยัง เว็บไซต์ หลอกลวงหรือเว็บไซต์ที่โฮสต์มัลแว ร์ หรือแนบมัลแวร์มาเป็นไฟล์ แนบ

ผู้ส่งสแปมจะรวบรวมที่อยู่อีเมลจากห้องแชท เว็บไซต์ รายชื่อลูกค้า กลุ่มข่าว และไวรัสที่เก็บรวบรวมสมุดที่อยู่ของผู้ใช้ ที่อยู่อีเมลที่รวบรวมได้เหล่านี้บางครั้งก็ถูกขายให้กับผู้ส่งสแปมรายอื่นด้วย

ในช่วงเริ่มต้นของอินเทอร์เน็ต ( ARPANET ) การส่งอีเมลเชิงพาณิชย์เป็นสิ่งต้องห้าม^{[ 6 ]}แกรี่ เธอร์คส่งข้อความสแปมอีเมลครั้งแรกในปี 1978 ให้กับผู้คน 600 คน เขาถูกตำหนิและถูกสั่งห้ามไม่ให้ทำเช่นนั้นอีก^{[ 7 ]}ปัจจุบัน การห้ามส่งสแปมได้รับการบังคับใช้โดยข้อกำหนดในการให้บริการ / นโยบายการใช้งานที่ยอมรับได้ (ToS/AUP) ของผู้ให้บริการอินเทอร์เน็ต (ISP) และแรงกดดันจากเพื่อนร่วมกลุ่ม

สแปมถูกส่งโดยทั้งองค์กรที่มีชื่อเสียงและบริษัทขนาดเล็ก เมื่อสแปมถูกส่งโดยบริษัทที่มีชื่อเสียง บางครั้งเรียกว่าMainsleaze ^{[ 8 ] [ 9 ]} Mainsleaze คิดเป็นประมาณ 3% ของสแปมที่ส่งผ่านอินเทอร์เน็ต^{[ 10 ]}

อีเมลสแปมจำนวนมากมี URL ไปยังเว็บไซต์หรือหลายเว็บไซต์ จากรายงานของ Cyberoam ในปี 2014 พบว่ามีการส่งข้อความสแปมเฉลี่ยวันละ 54 พันล้านข้อความ “ผลิตภัณฑ์ยา (เช่น ไวอากร้า) เพิ่มขึ้น 45% จากการวิเคราะห์ในไตรมาสที่แล้ว นำมาเป็นอันดับต้น ๆ ของอีเมลสแปมในไตรมาสนี้ อีเมลที่อ้างว่าเสนองานที่ได้เงินง่ายและรวดเร็วมาเป็นอันดับสอง คิดเป็นประมาณ 15% ของอีเมลสแปมทั้งหมด และอันดับสามคืออีเมลสแปมเกี่ยวกับผลิตภัณฑ์ลดน้ำหนัก (เช่น Garcinia gummi-gutta หรือ Garcinia Cambogia) คิดเป็นประมาณ 1%” ^{[ 11 ]}

สแปมยังเป็นช่องทางให้ผู้ฉ้อโกงหลอกลวงผู้ใช้ให้ป้อนข้อมูลส่วนบุคคลในเว็บไซต์ปลอมโดยใช้อีเมลปลอมที่ดูเหมือนมาจากธนาคารหรือองค์กรอื่น ๆ เช่นPayPalซึ่งเรียกว่าฟิชชิง ฟิชชิงแบบเจาะจงเป้าหมาย ซึ่งใช้ข้อมูลที่ทราบเกี่ยวกับผู้รับเพื่อสร้างอีเมลปลอม เรียกว่าสเปียร์ฟิชชิง^{[ 12 ]}

หากนักการตลาดมีฐานข้อมูลหนึ่งที่ประกอบด้วยชื่อ ที่อยู่ และหมายเลขโทรศัพท์ของลูกค้า พวกเขาสามารถจ่ายเงินเพื่อให้ฐานข้อมูลของตนตรงกับฐานข้อมูลภายนอกที่มีที่อยู่อีเมล จากนั้นบริษัทก็จะมีวิธีการส่งอีเมลไปยังผู้ที่ไม่ได้ร้องขออีเมล ซึ่งอาจรวมถึงผู้ที่จงใจปกปิดที่อยู่อีเมลของตน^{[ 13 ]}

สแปมรูปภาพหรือสแปมแบบรูปภาพ^{[ 14 ] [ 15 ]}เป็นวิธีการปกปิดข้อความโดยการจัดเก็บข้อความใน รูปแบบภาพ GIFหรือJPEGแล้วแสดงในอีเมล วิธีนี้ช่วยป้องกันไม่ให้ตัวกรองสแปมแบบข้อความตรวจจับและบล็อกข้อความสแปมได้ มีรายงานว่ามีการใช้สแปมรูปภาพในช่วงกลางทศวรรษ 2000 เพื่อโฆษณาหุ้นแบบ " ปั่นราคาแล้วเทขาย " ^{[ 16 ]}

ภาพสแปมมักมีข้อความไร้สาระที่สร้างขึ้นโดยคอมพิวเตอร์ ซึ่งสร้างความรำคาญให้กับผู้อ่าน อย่างไรก็ตาม เทคโนโลยีใหม่ในบางโปรแกรมพยายามอ่านภาพโดยพยายามค้นหาข้อความในภาพเหล่านั้น โปรแกรมเหล่านี้ไม่แม่นยำมากนัก และบางครั้งก็กรองภาพสินค้าที่ไม่เป็นอันตรายออกไป เช่น กล่องที่มีคำเขียนอยู่

อย่างไรก็ตาม เทคนิคใหม่กว่าคือการใช้ ภาพ GIF แบบเคลื่อนไหว ที่ไม่มีข้อความชัดเจนในเฟรมแรก หรือบิดเบือนรูปร่างของตัวอักษรในภาพ (เช่นเดียวกับในCAPTCHA ) เพื่อหลีกเลี่ยงการตรวจจับโดยเครื่องมือ การรู้จำอักษรด้วยแสง

สแปมว่างเปล่าคือสแปมที่ไม่มีเนื้อหาโฆษณา มักจะไม่มีเนื้อหาข้อความเลย รวมถึงบรรทัดหัวเรื่องด้วย อย่างไรก็ตาม มันก็ยังเข้าข่ายคำจำกัดความของสแปมเนื่องจากมีลักษณะเป็นอีเมลจำนวนมากและไม่ได้รับการร้องขอ^{[ 17 ]}

สแปมว่างเปล่าอาจเกิดขึ้นได้หลายวิธี ทั้งโดยตั้งใจหรือไม่ตั้งใจ:

1. สแปมเปล่าๆ อาจถูกส่งมาในรูปแบบการโจมตีแบบเก็บรวบรวมที่อยู่ (directory harvest attack ) ซึ่งเป็นรูปแบบหนึ่งของ การโจมตีแบบใช้ พจนานุกรม (dictionary attack)เพื่อรวบรวมที่อยู่ที่มีความถูกต้องจากผู้ให้บริการอีเมล เนื่องจากเป้าหมายของการโจมตีประเภทนี้คือการใช้ข้อมูลการส่งไม่สำเร็จ (bounces) เพื่อแยกที่อยู่ที่ไม่ถูกต้องออกจากที่อยู่ที่มีความถูกต้อง ผู้ส่งสแปมจึงอาจละเว้นองค์ประกอบส่วนใหญ่ของส่วนหัวและเนื้อหาข้อความทั้งหมด และยังคงบรรลุเป้าหมายได้
2. สแปมว่างเปล่าอาจเกิดขึ้นได้เมื่อผู้ส่งสแปมลืมหรือไม่สามารถใส่ข้อมูลสำคัญ (payload) ลงไปได้ขณะตั้งค่าการส่งสแปม
3. บ่อยครั้งที่ส่วนหัวของอีเมลสแปมว่างเปล่าและปรากฏเป็นแบบตัดทอน ซึ่งบ่งชี้ว่าความผิดพลาดของคอมพิวเตอร์ เช่นข้อบกพร่องของซอฟต์แวร์หรือปัญหาอื่นๆ อาจเป็นสาเหตุของปัญหานี้ ตั้งแต่ซอฟต์แวร์จัดการสแปมที่เขียนไม่ดี ไปจนถึงเซิร์ฟเวอร์รีเลย์ที่ทำงานผิดปกติ หรือปัญหาใดๆ ที่อาจทำให้บรรทัดส่วนหัวถูกตัดทอนจากเนื้อหาข้อความ
4. สแปมบางประเภทอาจดูเหมือนว่างเปล่า ทั้งที่ความจริงแล้วไม่ใช่ ตัวอย่างเช่น เวิร์มอีเมล VBS.Davinia.B ^{[ 18 ]}ซึ่งแพร่กระจายผ่านข้อความที่ไม่มีบรรทัดหัวเรื่องและดูเหมือนว่างเปล่า ทั้งที่ความจริงแล้วมันใช้โค้ด HTML เพื่อดาวน์โหลดไฟล์อื่น

Backscatter เป็นผลข้างเคียงของสแปมอีเมลไวรัสและเวิร์ม [ ^{19 ] เกิด}ขึ้นเมื่อเซิร์ฟเวอร์อีเมลถูกตั้งค่าไม่ถูกต้องให้ส่งข้อความตีกลับ ปลอม ไปยังผู้ส่งซองจดหมายเมื่อปฏิเสธหรือกักกันอีเมล (แทนที่จะปฏิเสธความพยายามในการส่งข้อความ)

หากที่อยู่ผู้ส่งถูกปลอมแปลง อีเมลตีกลับอาจส่งไปยังบุคคลที่บริสุทธิ์ เนื่องจากข้อความเหล่านี้ไม่ได้ถูกร้องขอจากผู้รับ มีลักษณะคล้ายคลึงกันอย่างมาก และถูกส่งในปริมาณมาก จึงจัดเป็นอีเมลจำนวนมากที่ไม่พึงประสงค์หรือสแปม ด้วยเหตุนี้ ระบบที่สร้างอีเมลแบบ backscatter จึงอาจถูกขึ้นบัญชีดำในDNSBL ต่างๆ และละเมิด ข้อกำหนดใน การให้บริการของผู้ให้บริการอินเทอร์เน็ต^{[ 20 ] [ 19 ]}

หากบุคคลหรือองค์กรสามารถระบุความเสียหายที่เกิดขึ้นกับตนจากสแปม และระบุตัวผู้ส่งได้ พวกเขาก็อาจสามารถฟ้องร้องเพื่อขอการเยียวยาทางกฎหมายได้ เช่น บนพื้นฐานของการบุกรุกทรัพย์สิน มีการชนะคดีแพ่งจำนวนมากด้วยวิธีนี้^{[ 21 ]}แม้ว่าคดีอื่นๆ ส่วนใหญ่จะไม่ประสบความสำเร็จในการเรียกค่าเสียหายก็ตาม^{[ 22 ] [ 23 ]}

การดำเนินคดีอาญาต่อผู้ส่งสแปมภายใต้กฎหมายฉ้อโกงหรืออาชญากรรมทางคอมพิวเตอร์เป็นเรื่องปกติ โดยเฉพาะอย่างยิ่งหากพวกเขาเข้าถึงคอมพิวเตอร์เครื่องอื่นโดยไม่ได้รับอนุญาตเพื่อสร้างบอทเน็ตหรืออีเมลเหล่านั้นเป็นการหลอกลวงหรือการฉ้อโกงทางอาญาในรูปแบบอื่น^{[ 24 ] [ 25 ] [ 26 ] [ 27 ]}

สุดท้ายนี้ ในประเทศส่วนใหญ่มีกฎหมายเฉพาะที่กำหนดให้การส่งสแปมบางรูปแบบเป็นความผิดทางอาญา ดังที่ระบุไว้ด้านล่างนี้:

มาตรา 13 ของ คำสั่ง สหภาพยุโรปว่าด้วยความเป็นส่วนตัวและการสื่อสารทางอิเล็กทรอนิกส์ (2002/58/EC) ระบุว่า รัฐสมาชิก สหภาพยุโรปจะต้องใช้มาตรการที่เหมาะสมเพื่อให้แน่ใจว่าการสื่อสารที่ไม่พึงประสงค์เพื่อวัตถุประสงค์ทางการตลาดโดยตรงจะไม่ได้รับอนุญาต ไม่ว่าจะโดยไม่ได้รับความยินยอมจากผู้สมัครรับข้อมูลที่เกี่ยวข้องหรือต่อผู้สมัครรับข้อมูลที่ไม่ประสงค์จะรับการสื่อสารเหล่านี้ โดยทางเลือกใดทางเลือกหนึ่งจะถูกกำหนดโดยกฎหมายระดับชาติ^{[ 28 ]}

ตัวอย่างเช่น ในสหราชอาณาจักร อีเมลที่ไม่ได้รับการร้องขอจะไม่สามารถส่งไปยังสมาชิกแต่ละรายได้ เว้นแต่จะได้รับอนุญาตล่วงหน้า หรือเว้นแต่จะมีความสัมพันธ์ทางการค้าที่มีอยู่ก่อนแล้วระหว่างคู่สัญญา^{[ 29 ] [ 30 ]}

พระราชบัญญัติต่อต้านสแปมทางอินเทอร์เน็ตและไร้สายพ.ศ. 2553 (ซึ่งมีผลบังคับใช้ในปี พ.ศ. 2557) ^{[ 31 ]}เป็นกฎหมายของแคนาดาที่มุ่งต่อต้านสแปม^{[ 32 ]}

พระราชบัญญัติสแปม พ.ศ. 2546ซึ่งครอบคลุมสแปมอีเมลและโทรศัพท์บางประเภท^{[ 33 ]}บทลงโทษสูงสุด 10,000 หน่วยโทษหรือ 2,000 หน่วยโทษสำหรับบุคคลอื่นที่ไม่ใช่นิติบุคคล

ในสหรัฐอเมริกา รัฐหลายแห่งได้ออกกฎหมายต่อต้านสแปมในช่วงปลายทศวรรษ 1990 และต้นทศวรรษ 2000 กฎหมายเหล่านี้ทั้งหมดถูกแทนที่ในภายหลังด้วย^{พระราชบัญญัติ} CAN-SPAM ปี 2003 [ ^{34 ]}ซึ่งในหลายกรณีมีข้อจำกัดน้อยกว่า CAN-SPAM ยังยกเลิกกฎหมายของรัฐเพิ่มเติมใดๆ แต่กฎหมายที่เกี่ยวข้องซึ่งไม่ได้เฉพาะเจาะจงกับอีเมลยังคงมีผลบังคับใช้^{[ 35 ]}ศาลได้ตัดสินว่าสแปมสามารถถือเป็นการบุกรุกทรัพย์สินได้ ตัวอย่างเช่น^{[ 36 ]}

อีเมลเชิงพาณิชย์จำนวนมากไม่ละเมิด CAN-SPAM หากตรงตามเกณฑ์บางประการ เช่น หัวข้ออีเมลที่ถูกต้อง และไม่มีข้อมูลปลอมในส่วนหัว หากไม่ปฏิบัติตามข้อกำหนดใดๆ เหล่านี้ ถือว่าผิดกฎหมาย ผู้ที่ต่อต้านสแปมต่างแสดงความไม่พอใจและผิดหวังต่อกฎหมายใหม่นี้ และเรียกมันว่า "กฎหมายส่งสแปมได้" แทบจะในทันที^{[ 37 ] [ 38 ]}

ในทางปฏิบัติ ผลกระทบเชิงบวกมีน้อยมาก ในปี 2547 สแปมน้อยกว่าหนึ่งเปอร์เซ็นต์ปฏิบัติตาม CAN-SPAM ^{[ 39 ]}แม้ว่าการตรวจสอบในปี 2548 โดยคณะกรรมการการค้าของรัฐบาลกลางจะอ้างว่าปริมาณสแปมที่มีเนื้อหาทางเพศลดลงอย่างมากตั้งแต่ปี 2546 และปริมาณรวมเริ่มคงที่^{[ 40 ]}ผู้สังเกตการณ์คนอื่นๆ อีกหลายคนมองว่ามันล้มเหลว^{[ 41 ] [ 42 ]}แม้ว่าจะมีการดำเนินคดีที่มีชื่อเสียงหลายคดี^{[ 43 ] [ 44 ]}

ผู้ส่งสแปมอาจจงใจฉ้อโกงเพื่อส่งข้อความของตน สแปมเมอร์มักใช้ชื่อ ที่อยู่ หมายเลขโทรศัพท์ และข้อมูลติดต่ออื่นๆ ที่เป็นเท็จเพื่อสร้างบัญชี "แบบใช้แล้วทิ้ง" กับผู้ให้บริการอินเทอร์เน็ตต่างๆ พวกเขามักใช้ หมายเลข บัตรเครดิต ปลอมหรือที่ถูกขโมยมา เพื่อชำระค่าบัญชีเหล่านี้ ซึ่งช่วยให้พวกเขาสามารถเปลี่ยนบัญชีได้อย่างรวดเร็วเมื่อผู้ให้บริการอินเทอร์เน็ตตรวจพบและปิดบัญชีเหล่านั้น

ผู้ส่งอาจพยายามอย่างมากเพื่อปกปิดที่มาของข้อความ บริษัทขนาดใหญ่อาจจ้างบริษัทอื่นให้ส่งข้อความแทน เพื่อให้การร้องเรียนหรือการบล็อกอีเมลตกอยู่กับบุคคลที่สาม บางรายใช้วิธีปลอมแปลงที่อยู่อีเมล (ซึ่งง่ายกว่าการปลอมแปลงที่อยู่ IP มาก ) โปรโตคอลอีเมล ( SMTP ) ไม่มีระบบตรวจสอบความถูกต้องโดยค่าเริ่มต้น ดังนั้นผู้ส่งสแปมจึงสามารถแสร้งทำเป็นส่งข้อความจากที่อยู่อีเมลใดก็ได้ เพื่อป้องกันปัญหานี้ ผู้ให้บริการอินเทอร์เน็ตและโดเมนบางแห่งจึงกำหนดให้ใช้SMTP-AUTHซึ่งช่วยให้สามารถระบุบัญชีที่ส่งอีเมลมาได้อย่างชัดเจน

ผู้ส่งไม่สามารถปลอมแปลง ลำดับ การส่งอีเมล (ส่วนหัว 'Received') ได้อย่างสมบูรณ์ เนื่องจากเซิร์ฟเวอร์รับอีเมลจะบันทึกการเชื่อมต่อจริงจากที่อยู่ IP ของเซิร์ฟเวอร์รับอีเมลสุดท้าย เพื่อป้องกันปัญหานี้ ผู้ส่งสแปมบางรายจึงปลอมแปลงส่วนหัวการส่งเพิ่มเติมเพื่อให้ดูเหมือนว่าอีเมลได้ผ่านเซิร์ฟเวอร์ที่ถูกต้องหลายแห่งมาก่อนแล้ว

การปลอมแปลงที่อยู่อีเมลอาจส่งผลร้ายแรงต่อผู้ใช้งานอีเมลที่ถูกต้อง ไม่เพียงแต่กล่องจดหมายอีเมลของพวกเขาจะเต็มไปด้วยอีเมล "ส่งไม่ถึง" และสแปมจำนวนมากเท่านั้น แต่พวกเขายังอาจถูกเข้าใจผิดว่าเป็นผู้ส่งสแปม ไม่เพียงแต่พวกเขาอาจได้รับอีเมลโกรธแค้นจากเหยื่อสแปมเท่านั้น แต่ (หากเหยื่อสแปมรายงานเจ้าของที่อยู่อีเมลไปยังผู้ให้บริการอินเทอร์เน็ต เช่น) ผู้ให้บริการอินเทอร์เน็ตที่ไม่รู้เรื่องอาจระงับบริการของพวกเขาเนื่องจากการส่งสแปม

ผู้ส่งสแปมมักค้นหาและใช้ประโยชน์จากระบบของบุคคลที่สามที่มีช่องโหว่ เช่นเซิร์ฟเวอร์ส่งต่ออีเมลแบบเปิดและเซิร์ฟเวอร์พร็อกซี แบบเปิด SMTP ทำหน้าที่ส่งต่ออีเมลจากเซิร์ฟเวอร์หนึ่งไปยังอีกเซิร์ฟเวอร์หนึ่ง ซึ่งเซิร์ฟเวอร์อีเมลที่ผู้ให้บริการอินเทอร์เน็ต (ISP) ดำเนินการนั้น มักต้องการการตรวจสอบสิทธิ์ บางรูปแบบ เพื่อให้แน่ใจว่าผู้ใช้เป็นลูกค้าของ ISP นั้นๆ

ผู้ส่งสแปมใช้เครือข่ายพีซีที่ติดมัลแวร์ ( ซอมบี้ ) มากขึ้นเรื่อยๆ เพื่อส่งสแปม เครือข่าย ซอมบี้เรียกอีกอย่างว่าบอทเน็ต (มัลแวร์ที่ทำให้พีซีกลายเป็น ซอมบี้เรียกว่า บอท ซึ่งย่อมาจากrobot ) ในเดือนมิถุนายน พ.ศ. 2549 มีการประมาณการว่า 80 เปอร์เซ็นต์ของอีเมลสแปมถูกส่งโดยพีซีซอมบี้ เพิ่มขึ้น 30 เปอร์เซ็นต์จากปีก่อนหน้า มีการประมาณการว่ามีการส่งอีเมลสแปม 55 พันล้านฉบับต่อวันในเดือนมิถุนายน พ.ศ. 2549 เพิ่มขึ้น 25 พันล้านฉบับต่อวันจากเดือนมิถุนายน พ.ศ. 2548 ^{[ 45 ]}

ในไตรมาสแรกของปี 2553 มีรายงานว่าพีซีซอมบี้ที่เปิดใช้งานใหม่ประมาณ 305,000 เครื่องถูกเปิดใช้งานในแต่ละวันเพื่อกิจกรรมที่เป็นอันตราย ตัวเลขนี้ต่ำกว่าเล็กน้อยเมื่อเทียบกับ 312,000 เครื่องที่รายงานในไตรมาสที่สี่ของปี 2552 ^{[ 46 ]}

บราซิลผลิตซอมบี้มากที่สุดในไตรมาสแรกของปี 2010 บราซิลเป็นแหล่งที่มาของซอมบี้ 20 เปอร์เซ็นต์ ซึ่งลดลงจาก 14 เปอร์เซ็นต์ในไตรมาสที่สี่ของปี 2009 อินเดียมี 10 เปอร์เซ็นต์ เวียดนามมี 8 เปอร์เซ็นต์ และสหพันธรัฐรัสเซียมี 7 เปอร์เซ็นต์^{[ 46 ]}

เพื่อต่อสู้กับปัญหาที่เกิดจากบอทเน็ต โอเพ่นรีเลย์ และพร็อกซีเซิร์ฟเวอร์ ผู้ดูแลระบบอีเมลหลายรายจึงทำการบล็อกช่วง IP แบบไดนามิกไว้ล่วงหน้า และกำหนดข้อกำหนดที่เข้มงวดสำหรับเซิร์ฟเวอร์อื่นๆ ที่ต้องการส่งอีเมลการยืนยันการส่งต่อ DNS ย้อนกลับจะต้องตั้งค่าอย่างถูกต้องสำหรับเซิร์ฟเวอร์อีเมลขาออก และมีการบล็อกที่อยู่ IP จำนวนมาก บางครั้งก็เป็นการบล็อกล่วงหน้า เพื่อป้องกันสแปม มาตรการเหล่านี้อาจก่อให้เกิดปัญหาสำหรับผู้ที่ต้องการใช้งานเซิร์ฟเวอร์อีเมลขนาดเล็กบนการเชื่อมต่อภายในประเทศราคาประหยัด การขึ้นบัญชีดำช่วง IP เนื่องจากการส่งสแปมยังก่อให้เกิดปัญหาสำหรับเซิร์ฟเวอร์อีเมลที่ถูกต้องตามกฎหมายในช่วง IP เดียวกันด้วย

ปริมาณสแปมอีเมลโดยรวมเพิ่มขึ้นอย่างต่อเนื่อง แต่ในปี 2011 แนวโน้มดูเหมือนจะกลับทิศทาง^{[ 47 ] [ 48 ]}ปริมาณสแปมที่ผู้ใช้เห็นในกล่องจดหมายของพวกเขานั้นเป็นเพียงส่วนหนึ่งของสแปมทั้งหมดที่ส่ง เนื่องจากรายชื่อของผู้ส่งสแปมมักมีที่อยู่ที่ไม่ถูกต้องจำนวนมาก และตัวกรองสแปมจำนวนมากจะลบหรือปฏิเสธ "สแปมที่เห็นได้ชัด"

อีเมลสแปมฉบับแรกที่ทราบกันดี ซึ่งเป็นการโฆษณาการนำเสนอผลิตภัณฑ์ของ DEC ถูกส่งในปี 1978 โดย Gary Thuerk ไปยังที่อยู่ 600 แห่ง โดยจำนวนผู้ใช้ทั้งหมดบนARPANETในขณะนั้นมี 2,600 คน แม้ว่าข้อจำกัดของซอฟต์แวร์จะทำให้มีผู้รับที่ตั้งใจไว้เพียงเล็กน้อยกว่าครึ่งเท่านั้นที่ได้รับอีเมลดังกล่าว^{[ 49 ]}ณ เดือนสิงหาคม 2010 มีการประมาณการว่าจำนวนข้อความสแปมที่ส่งต่อวันอยู่ที่ประมาณ 200 พันล้านข้อความ^{[ 50 ]}มากกว่า 97% ของอีเมลทั้งหมดที่ส่งผ่านอินเทอร์เน็ตในปี 2008 เป็นอีเมลที่ไม่พึงประสงค์ ตามรายงานด้านความปลอดภัยของ Microsoft ^{[ 51 ]} MAAWG ประมาณการว่า 85% ของจดหมายขาเข้าเป็น "อีเมลที่ไม่เหมาะสม" ณ ครึ่งหลังของปี 2007 ขนาดตัวอย่างสำหรับการศึกษาของ MAAWG มีมากกว่า 100 ล้านกล่องจดหมาย^{[ 52 ] [ 53 ] [ 54 ]}ในปี 2018 ด้วยเครือข่ายพันธมิตรที่เติบโตขึ้นและการฉ้อโกงทางอีเมลทั่วโลก ประมาณ 90% ของปริมาณการรับส่งอีเมลทั่วโลกเป็นสแปม ตามการศึกษาของ IPwarmup.com ซึ่งส่งผลกระทบต่อผู้ส่งอีเมลที่ถูกต้องตามกฎหมายในการส่งไปยังกล่องจดหมายเข้า^{[ 55 ]}

จากการสำรวจผู้ใช้อีเมลในสหรัฐอเมริกาและยุโรปในปี 2010 พบว่า 46% ของผู้ตอบแบบสอบถามได้เปิดข้อความสแปม แม้ว่าจะมีเพียง 11% เท่านั้นที่คลิกลิงก์^{[ 56 ]}

ในปี 2023 มีการส่งข้อความสแปม 160 พันล้านข้อความต่อวัน สหรัฐอเมริกาส่งข้อความสแปมมากที่สุด (8 พันล้านข้อความต่อวัน) รองลงมาคือจีน (7.6 พันล้านข้อความต่อวัน) หัวข้อหลักคือข้อความบริการจัดส่ง (ในสหรัฐอเมริกาในช่วงครึ่งแรกของปี 2023 มีมากกว่า 1.1 พันล้านข้อความ) ^{[ 57 ]}

ตามที่Steve Ballmer กล่าว ในปี 2004 ผู้ก่อตั้ง Microsoft อย่าง Bill Gatesได้รับอีเมลสี่ล้านฉบับต่อปี ซึ่งส่วนใหญ่เป็นสแปม^{[ 58 ]}เดิมทีมีการรายงานผิดพลาดว่าเป็น "ต่อวัน" ^{[ 59 ]}

ในขณะเดียวกันJef Poskanzerเจ้าของชื่อโดเมน acme.com ได้รับอีเมลสแปมมากกว่าหนึ่งล้านฉบับต่อวัน^{[ 60 ]}

จากการสำรวจในปี 2547 พบว่าการสูญเสียผลิตภาพทำให้ผู้ใช้อินเทอร์เน็ตในสหรัฐอเมริกาต้องเสียค่าใช้จ่าย 21.58 พันล้านดอลลาร์ต่อปี ในขณะที่อีกรายงานหนึ่งระบุว่ามีค่าใช้จ่าย 17 พันล้านดอลลาร์ เพิ่มขึ้นจาก 11 พันล้านดอลลาร์ในปี 2546 ในปี 2547 ค่าใช้จ่ายด้านผลิตภาพทั่วโลกจากสแปมคาดว่าจะอยู่ที่ 50 พันล้านดอลลาร์ในปี 2548 ^{[ 61 ]}

ในปี 2023 มีผู้คน 56.2 ล้านคนสูญเสียเงินรวม 25.4 พันล้านดอลลาร์ โดยผู้เสียหายสูญเสียเงินเฉลี่ย 452 ดอลลาร์ จำนวนเงินที่สูญเสียและจำนวนผู้เสียหายเพิ่มขึ้นอย่างมีนัยสำคัญในช่วงทศวรรษที่ผ่านมา โดยมีผู้คน 18 ล้านคนสูญเสียเงินรวม 8.6 พันล้านดอลลาร์ในปี 2014 ^{[ 62 ]}

เนื่องจากลักษณะที่เป็นสากลของสแปม ผู้ส่งสแปม คอมพิวเตอร์ที่ใช้ส่งสแปม เซิร์ฟเวอร์โฆษณาสแปม และผู้ใช้เป้าหมายของสแปม มักจะอยู่ในประเทศที่แตกต่างกัน สแปมมากถึง 80% ที่ผู้ใช้อินเทอร์เน็ตในอเมริกาเหนือและยุโรป ได้รับ สามารถสืบย้อนไปถึงผู้ส่งสแปมไม่ถึง 200 ราย^{[ 64 ]}

ในแง่ของปริมาณสแปม:ตามข้อมูลของSophosแหล่งที่มาหลักของสแปมในไตรมาสที่สี่ของปี 2551 (ตุลาคมถึงธันวาคม) ได้แก่: ^{[ 12 ] [ 65 ] [ 66 ] [ 67 ] [ 68 ] [ 69 ] [ 70 ] [ 71 ] [ 72 ] [ 73 ]}

• สหรัฐอเมริกา (แหล่งที่มาของข้อความสแปม 19.8% เพิ่มขึ้นจาก 18.9% ในไตรมาสที่ 3)
• จีน (9.9% เพิ่มขึ้นจาก 5.4%)
• รัสเซีย (6.4% ลดลงจาก 8.3%)
• บราซิล (6.3% เพิ่มขึ้นจาก 4.5%)
• ตุรกี (4.4% ลดลงจาก 8.2%)

เมื่อจัดกลุ่มตามทวีป สแปมส่วนใหญ่มาจาก:

• เอเชีย (37.8% ลดลงจาก 39.8%)
• อเมริกาเหนือ (23.6% เพิ่มขึ้นจาก 21.8%)
• ยุโรป (23.4% ลดลงจาก 23.9%)
• อเมริกาใต้ (12.9% ลดลงจาก 13.2%)

ในแง่ของจำนวนที่อยู่ IP:โครงการSpamhausจัดอันดับสามอันดับแรกเป็นสหรัฐอเมริกา จีน และรัสเซีย^{[ 74 ]}ตามด้วยญี่ปุ่น แคนาดา และเกาหลีใต้

ในแง่ของเครือข่าย:ณ วันที่ 13 ธันวาคม 2021 เครือข่ายสามแห่งที่มีผู้ส่งสแปมมากที่สุดคือChinaNet , AmazonและAirtel India ^{[ 75 ]}

กระทรวงพลังงานของสหรัฐอเมริกา ได้จัดเตรียม มาตรการตอบโต้เฉพาะเจาะจงเพื่อป้องกันสแปมอีเมล^{[ 76 ]}

วิธีการยอดนิยมบางวิธีในการกรองและปฏิเสธสแปม ได้แก่การกรองอีเมลตามเนื้อหาของอีเมล รายชื่อแบล็กโฮลแบบ DNS ( DNSBL ) เกรย์ลิส ต์ สแปมแทรปการบังคับใช้ข้อกำหนดทางเทคนิคของอีเมล ( SMTP ) ระบบตรวจสอบผลรวมเพื่อตรวจจับอีเมลจำนวนมาก และการกำหนดค่าใช้จ่ายบางอย่างให้กับผู้ส่งผ่านระบบพิสูจน์การทำงานหรือการชำระเงินจำนวนเล็กน้อยแต่ละวิธีมีจุดแข็งและจุดอ่อน และแต่ละวิธีก็เป็นที่ถกเถียงกันเนื่องจากจุดอ่อนของมัน ตัวอย่างเช่น ข้อเสนอของบริษัทหนึ่งที่ "[ลบ] ที่อยู่สแปมแทรปและฮันนี่พอตบางส่วน" ออกจากรายชื่ออีเมลนั้น ทำให้วิธีการเหล่านั้นไม่สามารถระบุผู้ส่งสแปมได้

การป้องกันสแปมขาออกเป็นการผสานรวมเทคนิคหลายอย่างเพื่อสแกนข้อความที่ส่งออกจากเครือข่ายของผู้ให้บริการ ระบุสแปม และดำเนินการต่างๆ เช่น การบล็อกข้อความหรือปิดแหล่งที่มาของข้อความนั้น

การตรวจสอบความถูกต้องของอีเมลเพื่อป้องกันการปลอมแปลงที่อยู่ "From:" ได้รับความนิยมในช่วงทศวรรษ 2010

มาตรการป้องกันสแปมอาจก่อให้เกิดความเสียหายในด้านอื่นๆ ด้วย ซึ่งรวมถึง:

• มาตรการเหล่านี้อาจใช้ทรัพยากรทั้งในเซิร์ฟเวอร์และบนเครือข่าย
• เมื่อข้อความที่ถูกต้องถูกปฏิเสธ ผู้ส่งจำเป็นต้องติดต่อผู้รับโดยตรงนอกช่องทางการสื่อสาร
• เมื่อข้อความที่ถูกต้องถูกย้ายไปอยู่ในโฟลเดอร์สแปม ผู้ส่งจะไม่ได้รับการแจ้งเตือนเกี่ยวกับเรื่องนี้
• หากผู้รับตรวจสอบโฟลเดอร์สแปมเป็นระยะๆ จะทำให้เสียเวลา และหากมีสแปมจำนวนมาก ก็อาจมองข้ามข้อความที่ถูกต้องเพียงไม่กี่ข้อความไปได้

ในการส่งสแปม ผู้ส่งสแปมจำเป็นต้องได้รับที่อยู่อีเมลของผู้รับเป้าหมาย ด้วยเหตุนี้ ทั้งผู้ส่งสแปมเองและผู้ค้าฐานข้อมูลอีเมลจึงรวบรวมรายชื่อที่อยู่อีเมลที่เป็นไปได้จำนวนมหาศาล เนื่องจากสแปมโดยนิยามแล้วคือการส่งที่ไม่พึงประสงค์การรวบรวมที่อยู่อีเมล นี้ จึงทำโดยไม่ได้รับความยินยอม (และบางครั้งก็ขัดต่อเจตนารมณ์ที่แสดงออก) ของเจ้าของที่อยู่อีเมล การส่งสแปมเพียงครั้งเดียวอาจกำหนดเป้าหมายไปยังที่อยู่อีเมลที่เป็นไปได้หลายสิบล้านรายการ ซึ่งหลายรายการอาจไม่ถูกต้อง ผิดรูปแบบ หรือไม่สามารถส่งได้

เทคนิคการกรองสแปมจำนวนมากทำงานโดยการค้นหารูปแบบในส่วนหัวหรือเนื้อหาของข้อความ ตัวอย่างเช่น ผู้ใช้อาจตัดสินใจว่าอีเมลทั้งหมดที่ได้รับซึ่งมีคำว่า " Viagra " ในบรรทัดหัวเรื่องเป็นสแปม และสั่งให้โปรแกรมอีเมลลบข้อความเหล่านั้นโดยอัตโนมัติ เพื่อหลีกเลี่ยงตัวกรองดังกล่าว ผู้ส่งสแปมอาจจงใจสะกดคำที่ถูกกรองทั่วไปผิด หรือแทรกอักขระอื่นๆ ซึ่งมักอยู่ในรูปแบบที่คล้ายกับภาษาลีทสปีคดังตัวอย่างต่อไปนี้: V1agra , Via'gra , Vi@graa , vi*gra , \/iagraซึ่งทำให้สามารถแสดงคำเดียวกันได้หลายวิธี ทำให้ซอฟต์แวร์กรองระบุคำเหล่านั้นได้ยากขึ้น

หลักการของวิธีนี้คือการปล่อยให้คำนั้นอ่านได้สำหรับมนุษย์ (ซึ่งสามารถจดจำคำที่ตั้งใจไว้สำหรับคำสะกดผิดดังกล่าวได้อย่างง่ายดาย) แต่ไม่น่าจะถูกจดจำโดยโปรแกรมคอมพิวเตอร์^{[ 77 ]}วิธีนี้มีประสิทธิภาพเพียงบางส่วนเท่านั้น เนื่องจากรูปแบบตัวกรองสมัยใหม่ได้รับการออกแบบมาเพื่อจดจำคำที่อยู่ในบัญชีดำในรูปแบบต่างๆ ของการสะกดผิด ตัวกรองอื่นๆ มุ่งเป้าไปที่วิธีการปกปิดความจริง เช่น การใช้เครื่องหมายวรรคตอนหรือตัวเลขที่ไม่เป็นมาตรฐานในตำแหน่งที่ไม่ปกติ ในทำนองเดียวกัน อีเมลที่ใช้ HTML ทำให้ผู้ส่งสแปมมีเครื่องมือมากขึ้นในการปกปิดข้อความ การแทรกความคิดเห็น HTML ระหว่างตัวอักษรสามารถหลอกตัวกรองบางตัวได้ กลอุบายทั่วไปอีกอย่างหนึ่งคือการนำเสนอข้อความเป็นรูปภาพ ซึ่งอาจส่งมาพร้อมกันหรือโหลดจากเซิร์ฟเวอร์ระยะไกล

เนื่องจากตัวกรองแบบเบย์เซียนได้รับความนิยมในฐานะเทคนิคการกรองสแปม ผู้ส่งสแปมจึงเริ่มใช้วิธีการต่างๆ เพื่อลดประสิทธิภาพของตัวกรองนี้ โดยประมาณแล้ว ตัวกรองแบบเบย์เซียนอาศัยความน่าจะเป็นของคำ หากข้อความมีคำจำนวนมากที่ใช้เฉพาะในสแปม และมีคำน้อยที่ไม่เคยใช้ในสแปม ก็มีแนวโน้มที่จะเป็นสแปม เพื่อลดประสิทธิภาพของตัวกรองแบบเบย์เซียน ผู้ส่งสแปมบางรายจึงใส่คำสุ่มที่ไม่เกี่ยวข้องลงไปในข้อความโฆษณาขายสินค้า ซึ่งเป็นเทคนิคที่เรียกว่าการวางยาพิษแบบเบย์เซียน (Bayesian poisoning ) โดยทั่วไปแล้ว การเรียนรู้ของเครื่องสามารถใช้เพื่อระบุและกรองสแปมได้^{[ 77 ] [ 78 ]}มีเกมการยกระดับระหว่างผู้ส่งสแปมและระบบการระบุและการกรองต่อต้านสแปม โดยที่ผู้ส่งสแปมปรับตัวเพื่อพยายามหลีกเลี่ยงเทคนิคการระบุและการกรองใหม่ๆ

กิจกรรมออนไลน์และแนวทางการดำเนินธุรกิจอื่นๆ อีกหลายอย่างถูกนักเคลื่อนไหวต่อต้านสแปมมองว่ามีความเชื่อมโยงกับการส่งสแปม บางครั้งสิ่งเหล่านี้เรียกว่าบริการสนับสนุนสแปม : บริการทางธุรกิจอื่นๆ นอกเหนือจากการส่งสแปมโดยตรง ซึ่งช่วยให้ผู้ส่งสแปมสามารถดำเนินธุรกิจต่อไปได้ บริการสนับสนุนสแปมอาจรวมถึงการประมวลผลคำสั่งซื้อสินค้าที่โฆษณาในสแปม การโฮสต์เว็บไซต์หรือ ระเบียน DNSที่อ้างอิงในข้อความสแปม หรือบริการเฉพาะอื่นๆ ดังต่อไปนี้:

บริษัทผู้ให้บริการเว็บโฮสติ้งบางแห่งโฆษณาบริการโฮสติ้งที่รองรับการใช้งานจำนวนมากหรือ บริการโฮสติ้งที่ป้องกันการโจมตี ได้ หมายความว่า ต่างจากผู้ให้บริการอินเทอร์เน็ตส่วนใหญ่ พวกเขาจะไม่ตัดการเชื่อมต่อลูกค้าเนื่องจากการส่งสแปม บริษัทโฮสติ้งเหล่านี้ดำเนินงานในฐานะลูกค้าของผู้ให้บริการอินเทอร์เน็ตรายใหญ่ และหลายบริษัทถูกผู้ให้บริการอินเทอร์เน็ตรายใหญ่เหล่านี้ปิดตัวลงในที่สุดอันเป็นผลมาจากข้อร้องเรียนเกี่ยวกับการส่งสแปม ดังนั้น แม้ว่าบริษัทจะโฆษณาบริการโฮสติ้งที่ป้องกันการโจมตีได้ แต่ในท้ายที่สุดก็ไม่สามารถให้บริการได้หากปราศจากความร่วมมือจากผู้ให้บริการอินเทอร์เน็ตต้นทาง อย่างไรก็ตาม ผู้ส่งสแปมบางรายสามารถได้รับสิ่งที่เรียกว่าสัญญาสีชมพู (ดูด้านล่าง) – สัญญากับผู้ให้บริการอินเทอร์เน็ตที่อนุญาตให้พวกเขาส่งสแปมได้โดยไม่ถูกตัดการเชื่อมต่อ

บริษัทบางแห่งผลิตสแปมแวร์หรือซอฟต์แวร์ที่ออกแบบมาสำหรับผู้ส่งสแปม สแปมแวร์มีความหลากหลายมาก แต่อาจรวมถึงความสามารถในการนำเข้าที่อยู่หลายพันรายการ การสร้างที่อยู่แบบสุ่ม การแทรกส่วนหัวที่เป็นเท็จลงในข้อความ การใช้เซิร์ฟเวอร์อีเมลหลายสิบหรือหลายร้อยเครื่องพร้อมกัน และการใช้รีเลย์แบบเปิด การขายสแปมแวร์เป็นสิ่งผิดกฎหมายใน 8 รัฐของสหรัฐอเมริกา^{[ 79 ] [ 80 ] [ 81 ]}

แผ่นซีดี ที่เรียกกันว่า " แผ่นซีดี นับล้าน"มักถูกโฆษณาในอีเมลขยะแผ่นซีดีเหล่านี้เป็นแผ่นซีดีรอมที่อ้างว่าบรรจุรายชื่อที่อยู่อีเมล สำหรับใช้ในการส่งสแปมไปยังที่อยู่เหล่านั้น รายชื่อเหล่านี้ยังถูกขายโดยตรงทางออนไลน์ โดยมักอ้างอย่างผิดๆ ว่าเจ้าของที่อยู่อีเมลที่อยู่ในรายชื่อได้ร้องขอ (หรือ "ยินยอม") ให้รวมที่อยู่อีเมลของตนไว้ รายชื่อเหล่านี้มักมีที่อยู่อีเมลที่ไม่ถูกต้อง ในช่วงไม่กี่ปีที่ผ่านมา การใช้งานแผ่นซีดีเหล่านี้ลดลงอย่างมาก เนื่องจากคุณภาพของที่อยู่อีเมลที่อยู่ในแผ่นซีดีนั้นต่ำ และบางรายชื่อมีขนาดเกิน 20GB ปริมาณข้อมูลที่สามารถบรรจุลงในแผ่นซีดีได้นั้นไม่มากนักอีกต่อไปแล้ว

บัญชีดำ DNSจำนวนมาก(DNSBLs) รวมถึง MAPS RBL, Spamhaus SBL, SORBS และ SPEWS มีเป้าหมายที่ผู้ให้บริการสนับสนุนสแปม รวมถึงผู้ส่งสแปมด้วย DNSBLs จะขึ้นบัญชีดำ IP หรือช่วงของ IP เพื่อโน้มน้าวให้ผู้ให้บริการอินเทอร์เน็ต (ISP) ยุติการให้บริการกับลูกค้าที่ทราบว่าเป็นผู้ส่งสแปม หรือขายต่อให้กับผู้ส่งสแปม

อีเมลจำนวนมากที่ไม่ได้รับอนุญาต (UBE)

คำพ้องความหมายของอีเมลสแปม

อีเมลเชิงพาณิชย์ที่ไม่พึงประสงค์ (UCE)

สแปมที่ส่งเสริมบริการหรือผลิตภัณฑ์เชิงพาณิชย์ นี่เป็นสแปมประเภทที่พบบ่อยที่สุด แต่ไม่รวมถึงสแปมที่เป็นเรื่องหลอกลวง (เช่น คำเตือนไวรัส) การสนับสนุนทางการเมือง ข้อความทางศาสนา และจดหมายลูกโซ่ที่ส่งโดยบุคคลหนึ่งไปยังบุคคลอื่นจำนวนมาก คำว่า UCE อาจพบได้บ่อยที่สุดในสหรัฐอเมริกา^{[ 82 ]}

สัญญาสีชมพู

สัญญาสีชมพูคือ สัญญาบริการที่ผู้ให้บริการอินเทอร์เน็ต (ISP) เสนอให้ ซึ่งให้บริการส่งอีเมลจำนวนมากแก่ลูกค้าที่ส่งสแปม ซึ่งเป็นการละเมิดนโยบายการใช้งานที่ยอมรับได้ซึ่ง ISP ได้ประกาศไว้ต่อสาธารณะ

สแปมโฆษณา

สแปมโฆษณาคือการโฆษณาผ่านสื่อสแปม

การสมัครใจเข้าร่วม, การสมัครใจเข้าร่วมที่ได้รับการยืนยัน, การสมัครใจเข้าร่วมสองขั้นตอน, การสมัครใจไม่เข้าร่วม

การสมัครรับข้อมูล (Opt-in), การยืนยันการสมัครรับข้อมูล (Confirmed opt-in), การสมัครรับข้อมูลสองขั้นตอน (Double opt-in), และการยกเลิกการสมัคร (Opt-out) หมายถึง การที่ผู้คนในรายชื่อผู้รับจดหมายได้รับตัวเลือกในการเข้าร่วมหรือยกเลิกการรับจดหมายหรือไม่ การยืนยัน (และ "สองขั้นตอน" ในภาษาการตลาด) หมายถึง การยืนยันที่อยู่อีเมลที่ส่งมา เช่น ผ่านแบบฟอร์มบนเว็บ ว่าเป็นการขอเข้าร่วมรายชื่อผู้รับจดหมายอย่างแท้จริง ไม่ใช่การเพิ่มรายชื่อโดยไม่ได้รับการยืนยัน

วิธีแก้ปัญหาสแปมขั้นสุดท้ายและเด็ดขาด (FUSSP)

การ อ้างอิง เชิงเสียดสีถึงนักพัฒนาที่ไร้เดียงสาซึ่งเชื่อว่าพวกเขาได้คิดค้นตัวกรองสแปมที่สมบูรณ์แบบ ซึ่งจะหยุดสแปมทั้งหมดไม่ให้เข้าถึงกล่องจดหมายของผู้ใช้โดยไม่ลบอีเมลที่ถูกต้องโดยไม่ได้ตั้งใจ^{[ 83 ] [ 84 ]}

• Dow, K; Serenko, A; Turel, O; Wong, J (2006), "ปัจจัยก่อนหน้าและผลที่ตามมาของความพึงพอใจของผู้ใช้ต่อระบบอีเมล", วารสารนานาชาติว่าด้วยการทำงานร่วมกันทางอิเล็กทรอนิกส์ (PDF) , เล่ม 2, หน้า  46–64.
• Sjouwerman, Stu; Posluns, Jeffrey (27 พฤศจิกายน 2004). Inside the spam cartel: trade secrets from the dark side (ฉบับพิมพ์ครั้งที่ 1). Elsevier /Syngress. ISBN 978-1-932266-86-3.

ข้อมูลสแปม

• "กำจัดสแปม: สแปมส่งผลเสียต่อสิ่งแวดล้อมอย่างไร" , The Economist , 15 มิถุนายน 2552.

รายงานสแปม

• กิจกรรมภัยคุกคามทางอีเมลทั่วโลก , Barracuda Central, เก็บถาวรจากต้นฉบับเมื่อ 2008-03-28 , เรียกดูเมื่อ 2008-03-18.

รายงานของรัฐบาลและเอกสารวิเคราะห์เชิงลึกของอุตสาหกรรม

• การเก็บรวบรวมที่อยู่อีเมลและประสิทธิภาพของตัวกรองป้องกันสแปม (PDF)สหรัฐอเมริกา: FTC, เก็บถาวรจากต้นฉบับ(PDF)เมื่อวันที่ 28 พฤศจิกายน 2550เรียกดูเมื่อวันที่ 13 ตุลาคม 2550.
• หน้าเพจสแปมของ Electronic Frontier Foundationซึ่งประกอบด้วยกฎหมาย บทวิเคราะห์ และประวัติการดำเนินคดี
• ทำไมฉันถึงได้รับอีเมลสแปมมากมายขนาดนี้? รายงานการวิจัยอีเมลเชิงพาณิชย์ที่ไม่พึงประสงค์ ระยะเวลาหกเดือนโดยศูนย์เพื่อประชาธิปไตยและเทคโนโลยี จากผู้เขียน Pegasus Mailและ Mercury Mail Transport System –เดวิด แฮร์ริส
• เอกสารวิเคราะห์ปัญหาสแปม – จมอยู่ในกองขยะ (PDF) , Pegasus Mail, เก็บถาวรจากต้นฉบับ(PDF)เมื่อวันที่ 28 พฤศจิกายน 2550.