搜集名單
通常是透過網站Spider取得，根據研究指出，一個公佈在WWW網站上的電子郵件帳號，快則三天，慢則一周到一個月，就會被垃圾信發送者搜集並存入它們的收信者資料庫。

探詢收信者帳號
搜集名單者先鎖定收信者的郵件網域(Domain)，因為網域是公開的，而信箱帳號是隱藏的，所以探詢者先以SMTP協定連線至該郵件網域的主機，然後採用a-z、aa-az、aaa-zzz的流水編號方式嘗試探詢收信者是否存在，通常若是被探詢的收信帳號不存在，郵件主機會回應類似的訊息:
550 Nonexistent recipient or invalid mail account
如果該帳號存在，當然就會回應
250 OK
藉由郵件主機的回應，該主機內郵件帳號就會一一曝光，目前多數的郵件主機對於不存在的收信者帳號，也都一律回應「250 OK」，藉由這種方式探詢並搜集帳號的情況已不多見。

偽造寄信者
由於SMTP協定無法對遠端寄信者身份認證，許多垃圾信的寄信者都是假造的，甚至每一封不同收信者的垃圾信，其寄信者的帳號名稱都不相同，而且都是假造的，近年來，多數的郵件主機在收信時都會檢查發信者MAIL FROM指令的寄件者網域是否存在，但是縱使網域存在，也多是造假的，無法確認真的是這個網域的用戶寄出，不過，Yahoo提出的DomainKeys認證已經可以解決這個問題，目前就等著IETF(Internet Engineering Task Force)審核通過這個協定。另外由微軟Hotmail提出的SPF(Sender Policy Framework)也是另一個認證寄件者網域的協定，但由於專利的問題，2005年7月已被IETF拒絕該項協定的審查。

收到垃圾信怎麼辦
最好的辦法就是不要理它，或是點選我們Web Mail上的「這是垃圾信」按鈕，讓我們垃圾信防制中心來處理，千萬不要嘗試去點選上面的「取消訂閱」，或是「我不想再收到」按鈕或連結，這樣會發送者更確定您的帳號是有效的。