Funktionsweise
Wird ein SMTP-Server kontaktiert, damit dieser eine E-Mail in Empfang nimmt, so sind diesem Mailserver folgende drei Daten bekannt, bevor der Mail-Server die E-Mail annehmen muss:
- IP-Adresse des SMTP-Clients
- E-Mail-Adresse des E-Mail-Senders
- E-Mail-Adresse des E-Mail-Empfängers
Wurde eine E-Mail mit dieser Kombination von Adressen noch nie empfangen, dann wird der Zustellversuch durch den SMTP-Server abgeblockt mit einer Meldung, dass ein temporärer Fehler aufgetreten sei, der SMTP-Client die Zustellung also später noch einmal versuchen soll. Wird ein nächstes Mal (frühestens 5 Minuten nach dem ersten Mal) eine E-Mail mit der selben Kombination von Daten versucht zuzustellen (womöglich ein erneueter Zustell-Versuch eines normalen SMTP-Servers), so wird diese E-Mail akzeptiert.
Vorteile
Typische Software für den Massen-Versand von E-Mails (insbesondere Würmer oder Trojaner) versucht oft nicht, eine (Spam-)E-Mail ein zweites Mal an den selben SMTP-Server zuzustellen. Solche E-Mails werden durch Greylisting erfolgreich gefiltert.
Anders als bei heuristischen Spam-Bekämpfungs-Verfahren geht durch greylisting keine E-Mail verloren. Auch wird kein Bildschirm-Platz etwa durch die Veränderung der Betreff-Zeile einer E-Mail eingenommen.
Nachteile
Die negative Wirkung von Greylisting beschränkt sich lediglich auf eine Verzögerung der E-Mails von typischerweise 15 Minuten (danach versucht es der zustellende Mail-Server erneut). Diese negative Wirkung ist in vielen Fällen eingeschränkt auf die erste E-Mail einer Kombination von Sender und Empfänger.
Für den Fall, dass die Spam-Software weiterentwickelt wird, um Greylisting zu umgehen (indem z.B. ein zweiter Zustell-Versuch implementiert wird), werden die Verzögerungs-Nachteile von Greylisting bleiben, obwohl die Spambekämpfungs-Vorteile dann nicht mehr vorhanden sein werden.