Poza poprawkami dotyczącymi obsługi przychodzących wiadomości od osób spoza naszej listy kontaktów (rozmywanie awatarów w celu uniknięcia pokazywania roznegliżowanych pań czy blokowanie klikania w linki z takich wiadomości), zdecydowano się zacząć rozwijać “tajny” komponent od rozpoznawania spamu na poziomie serwera, którego kod źródłowy nie będzie publicznie dostępny jak w wypadku innych elementów.
Ponieważ wiadomości są szyfrowane, Signal nie może ich analizować pod kątem spamu. Zostaje więc analiza zachowania. Twórcy ogólnie opisali, jak działa ich antyspam (w momencie wykrycia, że ktoś prawdopodobnie automatycznie rozsyła wiele wiadomości lub zwyczajnie wiele osób zgłasza go jako spamera, serwer wymusza wypełnienie CAPTCHy przed wysłaniem kolejnych).
Szczegóły implementacji nie zostaną jednak opublikowane - znane będą jedynie metody jakie są wołane, ale już nie kod działający wewnątrz nich.