Le courrier indésirable est défini comme des messages non sollicités envoyés sans discernement en masse à de nombreux destinataires. Il est communément connu en japonais sous le nom de « courrier meiwaku » (littéralement « courrier indésirable »). La plupart des courriers indésirables contiennent des publicités non sollicitées, faisant généralement la promotion de services de rencontres, de sites Web pour adultes, de systèmes pyramidaux ou de campagnes de marketing à plusieurs niveaux.
Cependant, les courriers indésirables présentent souvent des menaces supplémentaires en joignant des fichiers infectés par des logiciels malveillants. Une tendance récente (notamment depuis 2015) met en évidence une utilisation accrue de faux fichiers Microsoft Office ou PDF contenant des macros qui, une fois exécutées, téléchargent des logiciels malveillants sur les appareils. De plus, les spams déguisés en factures ou en notifications de suivi postal sont devenus courants, déployant souvent des rançongiciels qui s'infiltrent dans les systèmes et exigent le paiement de rançons. Les courriers électroniques contenant des URL malveillantes menant à des sites Web de phishing ont également considérablement augmenté, piégeant des victimes sans méfiance dans des stratagèmes frauduleux.
Une méthode clé de défense contre les courriers indésirables consiste à utiliser la technologie de filtrage des courriers électroniques. Le filtrage identifie généralement le spam en détectant des modèles ou des mots-clés communs aux e-mails non sollicités, après quoi il modifie la ligne d'objet de l'e-mail pour indiquer le spam ou isole ces e-mails dans des dossiers de spam dédiés. Les filtres bayésiens sont largement utilisés pour la classification des e-mails et, ces dernières années, la précision de ces logiciels et services de filtrage s'est considérablement améliorée.
De plus, les mesures anti-spam basées sur le DNS, telles que les listes noires DNS (DNSBL), sont de plus en plus utilisées. Ces listes documentent publiquement les adresses IP associées aux activités de spam. Les serveurs de messagerie interrogeant les services DNSBL peuvent déterminer si l'adresse IP de l'expéditeur est répertoriée, permettant aux administrateurs de bloquer ou de rejeter les courriers en conséquence.