Bei der Bekämpfung von Spam wird eine Reihe unterschiedlicher Verfahren eingesetzt, die Spam auf möglichst zuverlässige und fehlerfreie Weise erkennen sollen. Der älteste Ansatz ist dabei die inhaltsbasierte Methode, also die Suche nach Spam-typischen Inhalten in der zu überprüfenden E-Mail. Das Spektrum reicht dabei von einfachen Wortlisten bis hin zu komplexen statistischen Verfahren. Inhaltsbasierte Filter sind von Natur aus reaktiv und von neuen Tricks und Techniken relativ leicht zu überlisten. Sie sind in der Regel äußert rechenzeit- aber auch wartungsintensiv.

Einen anderen Ansatz wählen so genannte Reputationsfilter, die meist in Verbindung mit inhaltsbasierten Verfahren eingesetzt werden. Die Grundidee: E-Mail-Absender werden in gute und schlechte, das heißt Nicht-Spammer und Spammer unterteilt. Die am weitesten verbreitete Methode sind so genannte Blacklists. Hier werden IP-Adressen oder IP-Bereiche gespeichert, von denen Spam versandt wurde. Der Spam-Filter kategorisiert E-Mails aus diesen Quellen dann als Spam und filtert diese aus. Viele Anti-Spam-Anbieter kombinieren mehrere Blacklists, um Lücken einzelner Listen zu schließen und Fehler zu neutralisieren. Der entgegengesetzte Weg führt über Whitelists, die „gute“, legitime Absender auflisten, während alle anderen Absender abgelehnt werden. Während Blacklists meist global sind, werden Whitelists oft unternehmensspezifisch geführt.

Reputationsfilter haben in den vergangenen Jahren deutlich an Bedeutung und Marktanteilen gewonnen. Auf Grund des rasanten Spam-Wachstums waren konventionelle inhaltsbasierte Filter, die beispielsweise auf Basis von Wort- und Phrasenlisten arbeiten und damit äußerst rechenintensiv sind, zunehmend überfordert. Die Rechenzeit stieg an, die Zustellung wurde immer weiter verzögert, die zu prüfenden E-Mails stauten sich immer öfter an. Dies führte dazu, dass Unternehmen versuchten, die zu prüfenden Volumina möglichst klein zu halten. Daher wurden beispielsweise Blacklists vorgeschaltet, die schon einen Großteil des E-Mail-Aufkommens ausfilterten, bevor die inhaltsbasierten Filter zum Einsatz kamen. Damit konnte die Last auf den Server zumindest konstant gehalten werden und die resultierenden E-Mail-Volumina waren vom Filter zu bewältigen.

Die Nachteile reputationsbasierter Filter liegen vor allem in ihrem reaktiven Charakter: Eine IP-Adresse muss bereits als Spam-Quelle aufgefallen sein, um auf einer Blacklist zu erscheinen. Mit dem Siegeszug der Botnets, die heute für die überwältigende Mehrheit des weltweiten Spam-Volumens verantwortlich sind, hat sich das Problem noch verstärkt: So wechseln die zum Spam-Versand eingesetzten IP-Adressen heute sehr schnell und sind nur kurze Zeit aktiv. Dadurch hat die Treffgenauigkeit reputationsbasierter Filter deutlich abgenommen.

Ein weiteres Problem: Spammer benutzen zunehmend legitime Infrastrukturen wie Unternehmensnetzwerke und Webmail-Dienste großer ISPs zum Spam-Versand. Da diese gemeinhin als legitime Absender gelten, kann aus diesen versandter Spam viele Reputationsfilter umgehen. Werden die betroffenen Adressbereiche jedoch geblacklistet und pauschal geblockt, steigt das Risiko von Fehlkategorisierungen legitimer E-Mail explosionsartig.

Reputationsfilter basieren auf der Annahme, E-Mail-Absender könnten in „schwarz“ und „weiß“ unterteilt werden. Mit dem Siegeszug der Botnets und dem massenhaften Missbrauch legitimer Infrastrukturen ist ein solcher Ansatz heute nicht mehr zeitgemäß.