Quando una combinazione di busta arriva per la prima volta, il server di posta elettronica respinge l’e-mail. Viene fornito un codice di errore che comunica la presenza di un problema tecnico. Al server di posta elettronica del mittente viene richiesto di riprovare nuovamente a recapitare l’e-mail dopo un periodo di attesa preciso.
Un server di posta elettronica legittimo e conforme agli standard riuscirà a soddisfare questa richiesta e tentato in seguito a inviare nuovamente l’e-mail. Con un nuovo tentativo di recapito, la busta sarà già presente nella greylist e perciò l’e-mail verrà consegnata.
Di solito, un server di posta elettronica di un mittente non legittimo non fa una seconda prova. Ed è proprio su questo punto che si concentra la funzione di protezione dallo spam del greylisting: senza un secondo tentativo, l’email di spam non sarà mai recapitata. Il destinatario con una protezione di questo tipo non ne è però consapevole. Un modo elegante per liberarsi dallo spam molesto.
Ma il greylisting presenta anche uno svantaggio significativo: a causa del periodo di attesa prima del secondo recapito, alcune e-mail arrivano al mittente solo dopo un certo ritardo evidente. In alcune circostanze può trattarsi di ore.
Forse conoscete già questo problema, quando chiedete il ripristino della password di un servizio online. Non riuscite a ricevere l’e-mail con il link per ripristinare la password. E allora riprovate più volte, senza successo. Dopo qualche ora vi arrivano quasi contemporaneamente tutte queste e-mail. Nel frattempo, però, i link per ripristinare la password sono già scaduti. La causa di questi ritardi seccanti è dunque il greylisting del vostro indirizzo e-mail.
Grafica: così funziona il greylisting