E-Mails müssen inzwischen in der Regel mehrere Filter durchlaufen, bis sie beim Anwender sind. Zuerst werden Mails von bekannten Viren-Absendern ausgefiltert, zuletzt werden Mails auf verdächtige Inhalte und Datei-Anhänge untersucht. Dazu ist eine Menge Rechenleistung nötig, viele Spam-Mails und Viren schaffen es trotzdem durch den Filter.

Die Greylisting-Software weist die Mail in der Regel mindestens zweimal ab, bevor sie dann schließlich durchgelassen wird. Der Sinn: Spam- und Viren-Mails werden in der Regel an mehrere hunderttausend Adressaten verschickt. Kommt eine Mail zurück, werden sie in der Regel kein zweites Mal losgeschickt – der Rechenaufwand für den Spam-Versender ist dafür zu groß.

Der Netzeitung sagte Heinlein, mit Greylisting könne man ohne viel Rechenaufwand mehr als 80 Prozent des Spam von vorneherein abblocken. Übrig bleibe nur Spam, der von normalen E-Mail-Servern verschickt werde. «Auch Viren-Mails kann man damit angreifen und ihre Schwäche ausnutzen», so der Mail-Experte. Trotzdem werde Greylisting noch sehr selten eingesetzt, so Heinlein. Drei bis vier Prozent der Mailserver mit der Methode geschützt werden, schätzt er.

Greylisting-Software ist auch in der Lage, zu lernen. Wird von einer Adresse mehrmals erfolgreich eine Mail geschickt, wird die Absenderadresse als «gut» gespeichert. Weitere Mails werden dann sofort zugelassen. Heinlein sagte der Netzeitung, mit dieser Methode würden schon nach wenigen Tagen etwa 95 Prozent der «guten Mails» sofort weitergeleitet

Ein großer Vorteil von Greylisting sei, so Heinlein, dass man den Mailschutz einsetzen könne ohne viel Rechenleistung einsetzen zu müssen. Überprüft werde nur der Absender und die Absenderadresse der Mail. Dies sei wesentlich einfacher, als zum Beispiel die Mail mit heuristischen Methoden auf ihren Inhalt zu prüfen, sagt Heinlein. Einige Spamschutz-Software setze deshalb bereits auf Greylisting.