一些發垃圾郵件的軟件,這些軟件基本上都不會對郵件服務器返回的錯誤做出任何重試, 而只是簡單的在日誌裏記錄發送失敗而已。而病毒引發的郵件風暴則更加不會識別郵件服務器返回的錯誤, 因爲這些病毒僅僅是簡單的發送郵件,發送時根本不理會服務器的狀態。
greylist的設計大體上是基於一種重試的原則,即第一次看到某個IP要想給某個收件人發信, 那麼它將簡單的返回一個臨時錯誤(4xx),並拒絕此請求,正常的郵件服務器都會在一段時間內(如半小時)重發一次郵件。greylist發現還是剛纔同樣的ip地址和收件人,認爲此ip是來自合法服務器的,予以放行。如果是非正常的郵件,那麼或者將永遠也不再進行重試,或者會瘋狂重試,但由於間隔太近,而遭拒絕。
因此,greylist只要設置一個合適的放行間隔,就可以在很大程度上對這類垃圾郵件有着良好的免疫能力。greylist的一大特點就是不會丟信,正規的郵件服務器認爲4xx錯誤只是臨時性、軟性的錯誤,會 隔一段時間重試,因此郵件還是可以投遞成功。但greylist的一大缺點即使延遲(delay), 的間隔(postfix默認是1000秒)。對於一些對郵件及時性很強的客戶,greylist可能不是一個很好的選擇。
