Le Spam et le Phishing tiennent plus de la pollution que d'un réelle tentative de piratage du SI, à quelques exceptions près. Le principe de base est très simple, il se base sur une faille encore trop répandu : l'open relaying de mails.

Un serveur de mail ne doit accepter d'envoyer des mails que pour ses utilisateurs 'licites'. Afin de déterminer si ceux-ci ont le droit ou non de l'utiliser pour envoyer leurs mails, le serveur peut se baser sur une authentification login / mot de passe, sur une plage d'adresse IP et sur quelques autres méthodes. Mais par défaut, certains serveurs sont configurés pour laisser tout le monde les utiliser pour acheminer des mails. C'est ce qu'on appel l'open relay. Les serveurs qui sont configuré en open relay sont très recherchés par les spammers et les fishers pour envoyer leur mailing liste de plusieurs dizaines voir centaines de milliers de noms. Le spam est une publicité relativement inoffensive et qui ne fait que polluer la boite au lettre de l'utilisateur, consommer de la place sur le serveur et manger de la bande passante.