Spamfiltre bruger en kombination af forskellige strategier for at bestemme om en e-mail sandsynligvis er SPAM. E-mails vil typisk blive fanget i filtret hvis: 

 E-mail kommer fra afsender, hvis e-mail eller IP-adresse er på lister over e-mail/IP-adresser der har været brugt til spam før. Listen kan være en kommerciel tilgængelig liste, eller en lokal liste. 

 E-mail der inkluderer bestemte links 

 E-mailen ikke kommer fra en valid e-mailadresse eller et validt domæne. Spammers bruger ofte falske adresser for at undgå at blive fanget i spamfilteret. 

 E-mails der indeholder bestemte keywords og fraser, som typisk fremkommer i SPAM e-mails. F.eks., “credit card,” “loose weight”). 

 E-mail der indeholder sprogmønstre der antyder at afsenderen forsøger at dække over indholdet F.eks. “hardc*re p0rn”).  

 E-mail der indeholder unødvendig HTML kode. Spammers bruger ofte HTML kode for at gemme deres indhold, og forvirre spamfiltre 

 Sidst men ikke mindst, så giver spamfilteret en e-mail et antal point, afhængig af alle parameterne ovenfor, og på baggrund af denne score, bliver e-mailen enten slettet for modtager, hvis spamfilteret er helt sikker, eller sendt i SPAM-foldere hvis der kan være tvivl. 

 Udfordringen for ethvert spamfilter er netop at skelne valide e-mails fra SPAM, og ikke risikere at blokere de forkerte, man samtidig få alle SPAM-mails fjernet. Spammere prøver konstant at finde nye metoder til at undgå opdagelse, så det er vigtigt at investere i et høj-kvalitets spamfilter, opsætte det korrekt, og opdatere det dagligt. 

« Tilbage til IT-Sikkerhedsordbogen