Do rozsyłania spamu w postaci reklam i innych przesyłek wykorzystywane są między innymi bazy danych, gromadzonych za zgodą właścicieli na ich przetwarzanie. Pozyskiwanie adresów e-mail odbywa się najczęściej poprzez zaoferowanie darmowych kont internetowych czy gazetek. Przy wypełnianiu ankiet w celu uzyskania np. bezpłatnych informacji, ofert czy powiadomień musi zostać zaznaczone pole dotyczące wyrażenia zgody na przetwarzanie danych.

Takie bazy danych są legalne, ponieważ odbiorca dobrowolnie wyraził zgodę na otrzymywanie przesyłek, najczęściej o określonej tematyce. Można jednak domagać się usunięcia swoich danych z takiej właśnie bazy.

Pozyskiwanie przez spamerów danych z baz odbywa się najczęściej poprzez przeszukiwanie stron internetowych i grup dyskusyjnych i odnajdywanie adresów mailowych za pomocą specjalnych programów. Zwane są one harvesterami (harvester to inaczej „żniwiarka”). Ich działanie polega na wyszukiwaniu ciągu znaków zawierających znak „@”, wyglądających na adresy mailowe. Aby uniknąć wyszukania adresu mailowego przez żniwiarkę, można:

• zastąpić znak „@” innym, zrozumiałym dla człowieka, np. (a), (at), (na), (małpa)
• przerywać ciąg znaków stanowiących adres mailowy spacjami
• zastąpić znak „@” obrazkiem graficznym przedstawiającym ten znak
• wstawić odnośnik z mailto: za pomocą JavaScript, a opisową postać adresu e-mail umieścić w <noscript>
• dla użytkowników bez JavaScript lub z wyłączonym JavaScript

Wielu spamerów aby zweryfikować poprawność adresów odbiorców wysyła komunikat zawierający prośbę o odesłanie maila lub podanie swojego adresu mailowego na określonej stronie internetowej, jeżeli odbiorca nie chce otrzymywać więcej takich wiadomości. Później na ten adres mailowy wysyłany jest głównie spam komercyjny.

Innym sposobem jest przesyłanie wiadomości ze skryptami JavaScript i HTML. Powoduje to połączenie z określonym serwerem w przypadku, gdy odbiorca odczytuje takiego maila, ponieważ do jego odczytania niezbędne jest ściągnięcie z serwera określonego elementu. Łączenie takie następuje automatycznie, bez wiedzy odbiorcy przesyłki.

Spam komercyjny wysyłany jest też często w postaci obrazka z ukrytą w nim treścią reklamową. Obecnie jednak istnieją już filtry antyspamowe rozpoznające tekst zawarty w mapie bitowej, więc ta metoda działania spamerów, zwana „spamem obrazkowym”, jest coraz rzadziej odnotowywana. Ogromną jej niedogodnością dla spamerów jest też fakt, że metoda ta uniemożliwia wstawianie odnośników.

Coraz mniejszą ilość spamu obrazkowego potwierdzają statystyki firmy Symantec.

Aby ominąć filtry antyspamowe, wykrywające tekst w obrazkach, spamerzy posługują się obecnie często „spamem PDF”. Metoda ta polega na tym, że treść przesyłki zawarta jest w załączniku PDF, którego wiele filtrów antyspamowych nie czyta.