Tritt eine Kombination von Umschlagdaten zum ersten Mal auf, weist der Mail Transfer Agent die E-Mail zunächst ab. Dabei wird ein Fehlercode zurückgeliefert, der anzeigt, es sei ein technisches Problem aufgetreten. Der absendende Mail Transfer Agent wird aufgefordert, die Zustellung der E-Mail nach einer gewissen Wartezeit erneut zu versuchen.
Ein legitimer und standardkonformer Mail Transfer Agent wird dieser Bitte nachkommen und die Weiterleitung der E-Mail später noch einmal versuchen. Bei einem erneuten Zustellversuch sind die Umschlagdaten bereits in der Greylist enthalten; die E-Mail wird zugestellt.
Demgegenüber meldet sich ein illegitim sendender Mail Transfer Agent in der Regel nicht noch einmal. Und genau an diesem Punkt greift die Spamschutz-Funktion des Greylistings: Da der zweite Zustellversuch nicht erfolgt, wird die Spam-E-Mail nie zugestellt. Der dadurch beschützte Empfänger bekommt davon nichts mit. Eine sehr elegante Variante, sich von lästigem Spam zu befreien.
Einen deutlichen Nachteil hat das Greylisting jedoch: Durch die Wartezeit auf die zweite Zustellung kommen manche E-Mails erst mit einer gewissen, spürbaren Verzögerung beim Empfänger an. Unter Umständen kann es sich um Stunden handeln.
Vielleicht kennen Sie das Problem, wenn Sie die Passwort-Reset-Funktion bei einem Onlinedienst nutzen. DiePasswort-Reset-E-Mail kommt nicht bei Ihnen an. Sie versuchen es einige Male, ohne Erfolg. Stunden später kommen fast gleichzeitig mehrere solcher E-Mails an. Jedoch sind die darin enthaltenen Passwort-Reset-Links bereits abgelaufen. Ursache für dieses lästige Verhalten ist das Greylisting Ihrer E-Mail-Adresse.
Schaubild: So funktioniert Greylisting