Greylisting macht sich die Tatsache zu Nutze, dass die Versand-Routinen von SPAM-Mails nicht weiter reagieren, wenn bei der Zustellung einer SPAM-Mail ein Fehler auftritt. Ein ordentlicher Mail-Server würde nach einiger Zeit eine erneute Zustellung versuchen. Anders bei vielen Spammern: Bei der Masse von E-Mails könnte eine ordentliche Behandlung des Fehlers schnell die zur Verfügung stehende Infrastruktur überlasten oder schlicht zu lange in Anspruch nehmen. Ein erneuter Zustellversuch unterbleibt also und die SPAM-Mail ist abgewehrt. Ein ähnliches Verhalten zeigen Viren, die über eine eigene SMTP-Verbreitungsroutine verfügen. Auch hier fehlt typischerweise die Fehlerbehandlung, so dass durch Greylisting derartige Schädlinge abgefangen werden.

Die Graue Liste ist prinzipbedingt nur dann wirksam, wenn DEFENDO unmittelbar mit dem Absender der unerwünschten E-Mail kommuniziert. Grundvoraussetzung ist somit, dass DEFENDO eingehende E-Mails direkt per SMTP empfängt. Werden E-Mails mit POP3 vom Provider abgeholt ist das Greylisting wirkungslos. Selbiges gilt für die SMTP-Zustellung über ein vorgeschaltetes Relay, beispielsweise dem des Providers.

Bemerkenswert ist, dass das Greylisting bereits in einem sehr frühen Stadium des E-Mail Transfers greift. Noch vor der Übermittlung der eigentlichen Nachricht wird die Verbindung schon wieder beendet. Die Internet-Anbindung wird also nicht unnötig belastet. Auch DEFENDO profitiert, da weder Virenscan noch SPAM-Filter zum Einsatz kommen müssen. Stimmen die Rahmenbedingungen, so ist Greylisting an Effizienz kaum zu überbieten.

Drei neue Funktionen im DEFENDO machen das Greylisting-Verfahren nun deutlich attraktiver. Ein spezieller Modus hilft Administratoren von Exchange 2000 bei der frühzeitigen Abwehr von SPAM.

Wer mehr Wert auf Performance legt, hat schon mit der einfachsten Funktionsverbesserung deutliche Vorteile. Hier schaltet sich das Greylisting-Verfahren erst ein, wenn die Absender-IP auf einer der einschlägigen DNS-Datenbanken mit bekannten SPAM-Versendern und dynamischen IP-Adressen verzeichnet ist. Unerwünschte E-Mails werden so vor dem System abgefangen. Internet-Verbindung und DEFENDO werden entlastet. Der reguläre E-Mail-Verkehr muss das Greylisting nicht passieren.

Eine deutliche Verbesserung bietet das neue Feature für Betreiber von E-Mail-Domains, bei denen alle Empfänger-Adressen akzeptiert werden (z.B. Sammelpostfach oder "Catch-all"-Domains). Aber auch für interne Mail-Server, die keine Möglichkeit bieten, die Gültigkeit bestimmter Empfänger-Adressen im Vorfeld zu verifizieren. Dies gilt im Besonderen für Exchange 2000 und ältere Versionen. Hier kann durch den Einsatz von Greylisting die Anzahl sogenannter "Spam bounces" oder "collateral Spams" stark reduziert werden. Durch Abgleich mit den Absender-Adressen ausgehender Mails erkennt das neue Greylisting-Verfahren des DEFENDO aktive Benutzer im Netzwerk und schließt eingehende Mails an diese Adressen vom Greylisting aus. Alle anderen E-Mails müssen weiterhin die Graue Liste überwinden. Die Anzahl der erzeugten Unzustellbarkeitsbenachrichtigungen nimmt deutlich ab und alle beteiligten Systeme werden entlastet.

Auch für Anwender, die sich für einen generellen Einsatz des Greylistings entscheiden, konnte die Kommunikation beschleunigt werden. Das neue Greylisting-Feature der DEFENDO-Reihe bietet nun die Möglichkeit, eine zeitnahe E-Mail-Antwort zu ermöglichen. Dabei werden Absender und Empfänger jeder ausgehenden E-Mail in umgekehrter Reihenfolge für eingehende E-Mails freigegeben. Alle weiteren E-Mails werden weiter durch die Graue Liste gefiltert.