Greylisting ist eine Methode zur Spam-Bekämpfung im Bereich der E-Mail-Kommunikation. Dabei handelt es sich um eine Technik, bei der eingehende E-Mails von unbekannten Absendern zunächst temporär abgelehnt werden. Der empfangende Mailserver merkt sich dabei die Kombination aus Absenderadresse, Empfängeradresse und IP-Adresse des sendenden Servers. Wird die E-Mail nach einer gewissen Zeit erneut gesendet – wie es von seriösen Mailservern gemäß den Standards vorgesehen ist – wird sie beim zweiten Versuch angenommen. Dieses Verfahren beruht auf der Annahme, dass viele Spammer keine erneuten Zustellversuche unternehmen, was die Wahrscheinlichkeit erhöht, dass nur legitime Mails durchkommen.
Der Vorteil von Greylisting liegt in seiner einfachen und effektiven Funktionsweise. Ohne aufwendige Filter oder komplexe Inhaltsanalysen kann ein Großteil unerwünschter Mails abgewehrt werden. Insbesondere bei Massenversendern und schlecht konfigurierten Spamsystemen führt die erste temporäre Ablehnung oft dazu, dass die Nachricht gar nicht mehr erneut zugestellt wird. Für den Endnutzer bleibt diese Technik im Idealfall unsichtbar, da legitime Mailserver wie vorgesehen nach einer kurzen Zeitspanne einen zweiten Zustellversuch starten, der dann erfolgreich ist. Zwar kann es zu leichten Verzögerungen beim Mail-Empfang kommen, diese sind jedoch in den meisten Fällen minimal und werden als akzeptabler Kompromiss betrachtet.
Dennoch hat Greylisting auch gewisse Schwächen. Beispielsweise kann es zu Problemen führen, wenn legitime Absender über Server senden, die keine Wiederholungsversuche unternehmen – was bei schlecht konfigurierten Systemen oder älteren Maildiensten vorkommen kann. Auch bei zeitkritischen E-Mails, etwa im geschäftlichen Umfeld, kann die Verzögerung als störend empfunden werden. Daher wird Greylisting häufig in Kombination mit anderen Maßnahmen wie Blacklists, Spamfiltern oder SPF-/DKIM-Prüfungen eingesetzt. So lässt sich ein ausgewogenes Verhältnis zwischen Sicherheit, Effizienz und Benutzerfreundlichkeit gewährleisten.