"Greylisting" geht davon aus, das eMail-Server sich an den RFC-Standard für den Email-Versand halten. Verbindet nun ein Client zum Server um dort eine Email abzusetzen, antwortet der Server mit in etwa folgender Fehlermeldung "Hallo, leider liegt ein Problem vor - bitte versuche es später noch einmal".
Ein echter Email-Server merkt das und versucht nun, meist 15 Minuten später die Nachricht erneut zu senden. In der Zwischenzeit hat der eMail-Server die Adresse des Clients in der "Greylist"-Datenbank gespeichert. Erst wenn der Client sich nach 15 Minuten erneut anmeldet, wird die "Greylist"-Datenbank geprüft und die Nachricht angenommen.
Spammer benutzen oft keine RFC-konforme Software zum Versenden von Spam-Mails. Sie kommen mit dem Fehler nicht zurecht und merken sich nicht, das sie es später nochmal versuchen müßten. Viren die sich selbstständig per eMail verbreiten werden auf diese Weise auch ausgebremst.