元来は「タールの穴」を意味するが、「一度踏み込むと身動きがとれなくなる」ということから、ITセキュリティの分野ではスパム対策の一手法を指す。メールを受信したメールサーバーの反応を故意に遅らせることによって、リストからの除去を狙う。
スパムメールを大量に送り付けるサイバー犯罪者(スパマー)にとって重要なのは、いかに数多くの有効なメールアドレスがリスト化されているか、である。スパマーはこのリストの整備を常に行っており、新たなアドレスを入手して付加するとともに、送信エラーが発生するような無効なアドレスは除去する。
メールを送信すると、SMTPサーバーを通じて、宛先が有効であれば「受信者OK」(250 2.1.5 Recipient OK)というメッセージを返し、宛先が無効であれば「ユーザー不明」(550 5.1.1 User unknown)というメッセージを返す。
メッセージの返送は「有効」であれ「無効」であれ、いずれの場合も直ちに行われるため、スパマーはこの原則を利用して、自動的に「受信者OK」のメールをそのままリストに登録する一方で、「ユーザー不明」のメールは抹消している。そのため、スパマーからのメールに対する反応を意図的にわずか数秒でも遅らせると、実際は受信しているにもかかわらずスパマーには「ユーザー不明」と認識される。そうすると、リストからアドレスは削除され、以降はスパムメールを送らせないようにできる。
実際の利用に関しては、遅延させる時間が短すぎるとあまり効果がなくなり、遅延を伸ばすと通常のメールにも大きな影響を与えてしまうものは、おおよそ5秒から10秒程度が適正な遅延時間と言われている。また、不正ではないトラフィックに対してもある程度の遅延が生じるという難点もあり、利用に関しては、さまざまな注意が必要である。
なお、このようにSMTP通信において動作させるため「SMTPターピット」とも呼ばれ、ほかには、IPレベルでのターピット、さらにはIPレベルでのターピットとSMTPターピットを組み合わせた手法もある。