灰名单介于黑名单和白名单两者之间，它用解释型的后台程序和SMTP状态标记来动态创建黑名单和白名单。

垃圾邮件已成为一个日益严重的问题。为了打赢这场与垃圾邮件的战争，我们用上十八般武器，其中的黑名单、白名单和灰名单应该算是这场反垃圾邮件战中最基本的工具，本文将详细阐述企业应该怎样有效地利用它们。

正如邮资成本在不停地上升，电子邮件的复杂性日益增加是必然趋势。在垃圾邮件泛滥以前，互联网很平静，基于简单电子邮件传输协议（SMTP）连接的邮件系统运转得很好，邮件过滤器只是那些专门的邮件服务提供商才会使用。然而现在，邮件过滤器几乎成了很多部门的必需品。

那究竟该选什么样的过滤器呢？如果你的企业每天收到电子邮件数量特别巨大，大多数情况下使用黑名单和白名单过滤垃圾效果不会太好，他们通常只能解燃眉之急。订阅类似Postini这样的服务可以从邮件接收的角度来缓解这个问题，但这也仅仅完成了反垃圾邮件战的一半。

免费的域名服务器黑名单（blacklist）——如Spamhaus.org、Spamcop.net等网站有这项服务，提供了一个交互式的服务。基于这项服务，通过简单的DNS查询，接受邮件的服务器可以把发送邮件服务器的IP地址与一个已知的垃圾邮件服务器名单进行比较。如果IP地址在此名单中，这封邮件就会被拒绝。

很多组织也依赖于白名单（white-list），这是一个可以接受它们发出邮件的域、IP地址以及SMTP转发IP地址的简单列表。在大多数网络中，这是一个与公司关系紧密的合作伙伴的域以及补充的IP地址，或者会被垃圾邮件过滤器捕获而实际上应该有效的域的名单。

另有一种基于名单的保护方式是灰名单(greylist)。灰名单介于黑名单和白名单两者之间，它用解释型的后台程序和SMTP状态标记来动态创建黑名单和白名单。

所有这三种方法在现代企业反垃圾邮件战中都有它自己的位置，但是必须仔细规划，特别是使用黑名单时，一定要小心，以免伤及无辜。

灰名单Graylist(也拼作greylist)是一个由多个email地址或者域名形成列表的广告信件过滤器，用来识别可疑的广告信件。当收到列表中的一个地址或域发出的信息，它将被隔离，仅当发送者在一定时间内再发送一次才能送达给graylist用户。一旦寄件者被认定为合法，它的地址就会从列表中移除，并且将来该地址发送的信息直接通过过滤器而不受拦阻。

Graylist最大的优点就在于它排除了试图通过以email作为传递方式派发广告的大部分垃圾信件。它不需要终端用户方拥有特殊配置，并且对终端用户的电脑资源不会造成额外的负担。

但是，除非发送者在预先规定的时间内从相同的email地址重复发送第一封信息两次，否则过滤器将阻拦掉信件。Graylist也可能在最初收信时造成恼人的延迟。

Graylist这个词出处来自它介于黑白名单之间的工作模式。黑名单是由已知垃圾信件来源的email地址和域名所组成。过滤后，与名单上的地址和域名间永远无法实现收发信件。白名单正好相反，它是由email过滤器判断允许接受的email地址和域名组成。

通常这个代码在接受邮件服务器收到的请求太多而来不及处理时才会发出。灰名单基于这样一个事实，就是大多数的垃圾邮件服务器和僵尸网络的邮件只发送一次，而会忽略要求它们在一定的时间间隔后再次发送的请求。因为对它们来说，重发每封邮件会大大减少他们总的业务量。

最初被邮件服务器拒绝接收、并被要求“稍后重发”的所有邮件都会进入灰名单过滤器。如果在10分钟左右，远程服务器再次发送了这封邮件，它则会毫无障碍地被通过，而且以后与这封邮件头一致的邮件也会顺利通过。

近来灰名单越来越流行。这种方法能够大大地减少垃圾邮件数量，但是它因为要求服务器再次发送邮件也延迟了邮件的接收。不过，这种延误对于区分是否是垃圾邮件是必要的。

尽管如此，灰名单加上一个和多个的DNS黑名单、再加上垃圾和病毒过滤器可以给我们提供一个相对清洁的邮件系统，今天，它们已经成为SMTP服务器防治垃圾邮件和病毒的必不可少的标准方法。尽管丢失邮件的机会还是存在的，但并不是致命的问题。