Dabei geht Greylisting völlig konform mit dem gängigen Mail-Standard. Auf der Protokollebene erfolgt die Abweisung mittels der regulären Fehlermeldung 451 ("temporary failure"). Gleichzeitig wird das neue Triple aber in einer Datenbank gespeichert und nach einer kurzen Verzögerung, beispielsweise zehn Minuten, freigeschaltet. Diese kleine Karenz ist notwendig, damit Spammer das Greylisting nicht einfach mittels einer sofortigen zweiten Zusendung nach dem ersten Fehlversuch umgehen können.
Plus und Minus Einfache und preisgünstige Lösung; stoppt Spam schon vor dem eigenen Netz; kann unter Umständen auch Würmer an der Ausbreitung hindern; akzeptable Trefferquote. Kann leichte Verzögerungen beim E-Mail-Empfang verursachen; kann zu Problemen beim Zusammenspiel mit nicht standardkonformen Mail-Servern oder bei dynamischen IP-Adressen führen. |
Bei der wiederholten Zustellung, die SMTP-Mail-Server in der Regel nach 15 Minuten versuchen, wird die gleiche E-Mail dann akzeptiert. Das Zeitfenster für den erfolgreichen zweiten Versuch bleibt dabei über mehrere Stunden geöffnet. Wird es nicht genutzt, muss sich die E-Mail wieder neu anmelden.
Hat ein Triple jedoch einmal das Greylisting-Verfahren durchlaufen, wird die entsprechende Sender-Empfänger-Beziehung freigeschaltet, künftige E-Mails werden dann ohne Verzögerung zugestellt. Die Freischaltung gilt für einen Zeitraum von rund einem Monat und wird mit jeder weiteren Zustellung erneuert.