Tanto en nombre como en la forma de operar está relacionado con los términos whitelisting y blacklisting.
Los MTA utilizados por los enviadores de SPAM no suelen cumplir con los estándares y generalmente envían mensajes en masa sin preocuparse si han llegado correctamente.
La forma de agregar un usuario a la lista gris puede ser manual (por usuario o servidor fuente) o automática (por análisis estadístico de mensajes recibidos y que no cumplen 100% con las características definidas en la RFC respectiva).
Típicamente, un servidor de SMTP que implementa greylisting registra los siguientes datos de cada mensaje: Esta tripleta que identifica al mensaje se almacena dentro del servidor.
La idea central es que los servidores de correo legítimos mantengan el mensaje rechazado en cola y reintenten el envío más tarde, permitiendo que el mensaje llegue al destinatario.