El bombardeo por correo electrónico es una forma de ataque de denegación de servicio que inunda un buzón de entrada y un servidor de correo con mensajes. Si se envían suficientes mensajes, los sistemas pueden estar sobrecargados y dejarán de funcionar. Muchos proveedores de servicios de Internet (ISP) consideran el bombardeo de correo electrónico como una violación de los términos del servicio y suspenderán las cuentas de las personas involucradas en tales ataques.

Hay varias formas de coordinar un ataque de bombardeo por correo electrónico. Una es enviar grandes cantidades de correo electrónico directamente, a menudo utilizando múltiples cuentas. Difundir los correos electrónicos en muchas cuentas también hará que sea más difícil precisar la fuente del ataque, y no avisará a los ISP que señalan un alto volumen de correo electrónico desde una sola cuenta. Se puede escribir un virus para secuestrar cuentas de correo electrónico en poder de otras personas y usarlas para bombardear el objetivo.

Otra opción es el llamado "bombardeo de listas", donde el sujeto está inscrito en un gran número de listas de correo. Los bombarderos de correo electrónico también pueden usar tácticas como mostrar una dirección de correo electrónico en páginas web en un formato que sea fácil de detectar para los bots, con la esperanza de que el objetivo se vea inundado de spam. Sin embargo, el spam puede filtrarse y mantenerse por separado, lo que hace que el bombardeo de listas sea una opción atractiva porque las comunicaciones de las listas de correo generalmente se envían directamente a la bandeja de entrada.

El uso de correos electrónicos de verificación para listas de correo está diseñado para evitar registros abusivos, pero el bombardeo de correo electrónico puede implicar soluciones alternativas. Por ejemplo, el terrorista puede crear una nueva dirección de correo electrónico para el registro, hacer clic en el enlace del correo electrónico de confirmación y luego configurar la cuenta para reenviarla al objetivo. El objetivo recibirá las comunicaciones de la lista de correo y no podrá darse de baja porque los correos no se envían directamente a través de la organización.

Este tipo de ataque puede ser una molestia en un nivel bajo, pero también puede convertirse en un problema grave. Si el bombardeo de correo electrónico está dirigido a un correo electrónico profesional o laboral, es posible que alguien no pueda acceder a los correos electrónicos para trabajar. Si el servidor se sobrecarga o la bandeja de entrada está llena, se pueden rechazar los correos electrónicos legítimos enviados al destino, y el objetivo no podrá enviar correos electrónicos. También puede convertirse en un problema de seguridad si el bombardeo de correo electrónico incluye correos electrónicos con virus incrustados, malware o spyware y el remitente los abre accidentalmente.

Hay una variedad de técnicas que se pueden usar para abordar el bombardeo de correo electrónico. Mantener varias direcciones de correo electrónico para diferentes actividades puede ayudar. Las protecciones en el servidor pueden incluir suspensiones temporales de cuentas que parecen ser objetivos de bombas de correo electrónico mientras se aborda la situación.