Greylisting è un metodo antispam che utilizza un rifiuto temporaneo di qualsiasi messaggio proveniente da un mittente sconosciuto. Quando un messaggio da un mittente sconosciuto è stato inviato al server di ricezione SMTP, il messaggio viene rifiutato. Se il server del mittente invia lo stesso messaggio (dallo stesso indirizzo IP) dopo un intervallo specificato, il messaggio viene accettato dal server di ricezione, poiché il mittente sembra affidabile.
Exchange Online non usa il greylisting per la posta in entrata. Comunque, i mittenti di Office 365 potrebbero notare dei ritardi quando inviano a destinatari esterni, che hanno implementato il greylisting. Se il messaggio viene rifiutato a causa del greylisting (o qualsiasi altro tipo di SMTP soft fail), i server di Exchange Online cercheranno di rinviare il messaggio dopo circa 15 minuti. Se l’email viene rifiutata ancora una volta, il server di Exchange Online cercherà di rinviare dopo un’ora e continuerà con i tentativi ogni ora fino a quando il messaggio viene accettato dal server di ricezione o fino a quando il messaggio non scadrà (dopo 48 ore).
A causa dell’ambiente di cluster in Exchange Online non si può garantire che il messaggio sarà rinviato dallo stesso indirizzo IP.
Il greylisting non deve essere utilizzato come metodo autonomo di filtraggio poiché è basato solo sul comportamento del MTA d’invio (Mail Transfer Agent) e non verifica se il MTA sia autorizzato per il dominio. I meccanismi di filtraggio dello SPAM come SPF\DKIM\DMARC sono molto più efficaci nel determinare lo SPAM in quanto esegue una verifica delle email basata sulla configurazione dei DNS.
